| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2014-06-26 09:31:09 | 2014-06-26 09:31:51 | 42 seconds | 1.2-dev |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| machine1 | machine1 | VirtualBox | 2014-06-26 09:31:09 | 2014-06-26 09:31:51 |
| File name | order_id_7836247823678423678462387.exe | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| File size | 117760 bytes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File type | PE32 executable (GUI) Intel 80386, for MS Windows | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CRC32 | 398D6549 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MD5 | 3a128a9e8668c0181d214c20898f4a00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA1 | 46b4bd409b4be965547b252100166bd3db6d1e50 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA256 | d12526fc430fa213d77f8523a89c92c5f4e0d11deacbaf5c160a16f87ed5adc3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA512 | 801928312e0c08b2e2765579b81cd13af2fe358621f9a5bc78b11f75a476302a2c6859bc924d06bd9325de3a29820c2f4c8492f83bdbbdcf784dd80625273987 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ssdeep | None | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PEiD | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Yara | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VirusTotal |
Permalink VirusTotal Scan Date: 2014-06-26 11:12:02 Detection Rate: 27/54 (Expand)
|
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .text\x00\x00\xcf | 0x00001000 | 0x0000db5e | 0x0000dc00 | 6.76951957524 |
| .rdata\x00A | 0x0000f000 | 0x00002b46 | 0x00002c00 | 1.75011320411 |
| .rsrc\x00\x00K | 0x00012000 | 0x0000297c | 0x00002a00 | 1.58079426983 |
| .data\x00\x00\xc3 | 0x00015000 | 0x0004b568 | 0x00009600 | 6.62732520533 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 21:31:10,955 | 1720 | GetCursorPos |
y => 0 x => 568 |
SUCCESS | 0x00000001 | |
| 21:31:10,955 | 1720 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000002 NumberOfBytesProtected => 0x00061000 NewAccessProtection => 0x00000040 ProcessHandle => 0xffffffff BaseAddress => 0x00400000 |
SUCCESS | 0x00000000 | |
| 21:31:10,995 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 21:31:10,995 | 1720 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000040 NumberOfBytesProtected => 0x00004000 NewAccessProtection => 0x00000040 ProcessHandle => 0xffffffff BaseAddress => 0x00401000 |
SUCCESS | 0x00000000 | |
| 21:31:10,995 | 1720 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000040 NumberOfBytesProtected => 0x00001000 NewAccessProtection => 0x00000002 ProcessHandle => 0xffffffff BaseAddress => 0x00400000 |
SUCCESS | 0x00000000 | |
| 21:31:10,995 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x656f458a BaseAddress => 0x0006ff80 |
FAILURE | 3221225713 | |
| 21:31:10,995 | 1720 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32 |
SUCCESS | 0x00000000 | |
| 21:31:10,995 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x7e360000 FileName => user32 |
SUCCESS | 0x00000000 | |
| 21:31:11,015 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x7c9c0000 FileName => shell32 |
SUCCESS | 0x00000000 | |
| 21:31:11,015 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x77dc0000 FileName => advapi32 |
SUCCESS | 0x00000000 | |
| 21:31:11,015 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x77a70000 FileName => crypt32 |
SUCCESS | 0x00000000 | |
| 21:31:11,015 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x71a90000 FileName => ws2_32 |
SUCCESS | 0x00000000 | |
| 21:31:11,035 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x7df10000 FileName => urlmon |
SUCCESS | 0x00000000 | |
| 21:31:11,035 | 1720 | LdrLoadDll |
Flags => 458532 BaseAddress => 0x774d0000 FileName => ole32 |
SUCCESS | 0x00000000 | |
| 21:31:11,035 | 1720 | NtDelayExecution |
Milliseconds => 100 |
SUCCESS | 0x00000000 | 99 times |
| 21:31:21,139 | 1720 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000d4 |
SUCCESS | 0x00000000 | |
| 21:31:21,139 | 1720 | NtQueryInformationFile |
FileHandle => 0x000000d4 FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 21:31:21,139 | 1720 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => sbiedll |
FAILURE | 3221225781 | 1 time |
| 21:31:21,139 | 1720 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp |
FAILURE | 3221225781 | 1 time |
| 21:31:21,149 | 1720 | RegOpenKeyExA |
Handle => 0x000000d4 Registry => 0x80000002 SubKey => System\CurrentControlSet\Services\Disk\Enum |
SUCCESS | 0x00000000 | |
| 21:31:21,149 | 1720 | RegQueryValueExA |
Handle => 0x000000d4 Data => IDE\DiskVBOX_HARDDISK___________________________1.0_____\42566566343862313039322d6534336130362066\x00 ValueName => 0 |
SUCCESS | 0x00000000 | |
| 21:31:21,149 | 1720 | RegCloseKey |
Handle => 0x000000d4 |
SUCCESS | 0x00000000 | |
| 21:31:21,149 | 1720 | RegOpenKeyExA |
Handle => 0x000000d4 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Uninstall |
SUCCESS | 0x00000000 | |
| 21:31:21,149 | 1720 | RegEnumKeyExA |
Index => 0 Handle => 0x000000d4 Name => AddressBook Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 1 Handle => 0x000000d4 Name => Branding Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 2 Handle => 0x000000d4 Name => Connection Manager Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 3 Handle => 0x000000d4 Name => DirectAnimation Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 4 Handle => 0x000000d4 Name => DirectDrawEx Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 5 Handle => 0x000000d4 Name => DXM_Runtime Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,159 | 1720 | RegEnumKeyExA |
Index => 6 Handle => 0x000000d4 Name => Fontcore Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 7 Handle => 0x000000d4 Name => Google Chrome Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 8 Handle => 0x000000d4 Name => ICW Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 9 Handle => 0x000000d4 Name => IE40 Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 10 Handle => 0x000000d4 Name => IE4Data Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 11 Handle => 0x000000d4 Name => IE5BAKEX Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 12 Handle => 0x000000d4 Name => IEData Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 13 Handle => 0x000000d4 Name => MobileOptionPack Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 14 Handle => 0x000000d4 Name => MPlayer2 Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,169 | 1720 | RegEnumKeyExA |
Index => 15 Handle => 0x000000d4 Name => NetMeeting Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 16 Handle => 0x000000d4 Name => Oracle VM VirtualBox Guest Additions Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 17 Handle => 0x000000d4 Name => OutlookExpress Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 18 Handle => 0x000000d4 Name => PCHealth Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 19 Handle => 0x000000d4 Name => PIL-py2.7 Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 20 Handle => 0x000000d4 Name => SchedulingAgent Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 21 Handle => 0x000000d4 Name => {049CA433-77A0-4e48-AC76-180A282C4E10} Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 22 Handle => 0x000000d4 Name => {350C9419-3D7C-4EE8-BAA9-00BCB3D54227} Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,179 | 1720 | RegEnumKeyExA |
Index => 23 Handle => 0x000000d4 Name => {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Class => |
SUCCESS | 0x00000000 | |
| 21:31:21,189 | 1720 | RegEnumKeyExA |
Index => 24 Handle => 0x000000d4 Name => {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Class => |
FAILURE | 0x00000103 | |
| 21:31:21,189 | 1720 | RegCloseKey |
Handle => 0x000000d4 |
SUCCESS | 0x00000000 | |
| 21:31:21,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a60000 |
SUCCESS | 0x00000000 | |
| 21:31:21,189 | 1720 | NtOpenSection |
DesiredAccess => 0x00000006 ObjectAttributes => C:\BaseNamedObjects\ShimSharedMemory SectionHandle => 0x000000d4 |
SUCCESS | 0x00000000 | |
| 21:31:21,189 | 1720 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000d4 ProcessHandle => 0xffffffff BaseAddress => 0x00a60000 |
SUCCESS | 0x00000000 | |
| 21:31:21,199 | 1720 | FindWindowA |
ClassName => Shell_TrayWnd WindowName => |
SUCCESS | 0x0003003e | |
| 21:31:21,199 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:21,199 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,199 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:21,209 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,209 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:21,209 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,209 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:21,219 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,219 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:21,219 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,239 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00(\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:21,289 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,289 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:21,289 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,289 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:21,299 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,299 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:21,299 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,299 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:21,309 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,330 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,340 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,370 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,380 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,400 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:21,420 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,420 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:21,420 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,430 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:21,430 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,430 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:21,430 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,430 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:21,430 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,440 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:21,460 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,470 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:21,470 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,470 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x18\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:21,470 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,470 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:21,470 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,470 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbc\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,480 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,480 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,480 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,480 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,480 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,480 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,490 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,490 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,490 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,490 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,490 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:21,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,500 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:21,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,500 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:21,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,500 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:21,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,510 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:21,510 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,510 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,510 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,520 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,540 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,550 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,570 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,580 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:21,590 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,610 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:21,670 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,680 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,680 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,690 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:21,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,690 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:21,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,690 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:21,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,690 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:21,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,690 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:21,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,700 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:21,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,700 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:21,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,700 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:21,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,700 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,700 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,710 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:21,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,740 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:21,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,740 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:21,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,740 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:21,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,740 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:21,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,740 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:21,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,750 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:21,750 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,750 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00(\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:21,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,770 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:21,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,770 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:21,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,770 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:21,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,770 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:21,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,780 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,780 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,780 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,790 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,790 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:21,790 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,800 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:21,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,800 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:21,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,800 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:21,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,800 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:21,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,810 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:21,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,830 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:21,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,830 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x18\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:21,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,840 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:21,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,840 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbc\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:21,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,840 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:21,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,840 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,840 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,850 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,850 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,850 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,850 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,850 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,850 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,850 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,850 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,860 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:21,860 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,860 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:21,860 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,860 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:21,860 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,870 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:21,870 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,870 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:21,870 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,870 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,870 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:21,900 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:21,940 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:21,950 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,021 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,021 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:22,031 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,101 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:22,171 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,171 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,181 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,181 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:22,181 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,181 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:22,181 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,191 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:22,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,191 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:22,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,191 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:22,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,191 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:22,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,201 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:22,201 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,201 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:22,201 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,201 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,201 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,201 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,201 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,201 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:22,201 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,211 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:22,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,211 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:22,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,211 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:22,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,211 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:22,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,211 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:22,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,221 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:22,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,231 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00(\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:22,241 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,241 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:22,241 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,241 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:22,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,251 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:22,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,251 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:22,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,251 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,251 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,261 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,271 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:22,271 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,281 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:22,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,281 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:22,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,281 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:22,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,281 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:22,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,291 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:22,311 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,311 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:22,311 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,311 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x18\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:22,311 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,311 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,321 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbc\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,321 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,321 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,321 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,321 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,331 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,331 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,331 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,331 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:22,341 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,341 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:22,341 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,341 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:22,351 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,351 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:22,351 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,351 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:22,351 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,351 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,351 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,361 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,381 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,391 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,421 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:22,431 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,471 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:22,531 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,531 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:22,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,541 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,551 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,551 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,551 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,551 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,551 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:22,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,561 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:22,561 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,561 | 1720 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x91w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9av\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb2v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9a\xec\x00\x00\x01\x00\x00\x006 =w~\x00\x01\x00\x00\x00\x00\x00>\x00\x03\x00\x1dR=w\x90\xc0\x00\x00\x8f\xc0\x00\x00\x18\xd1\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U=w\xff\xff\xff\xff\xff\xff\xff\xff"\x0c=w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00<wZ\x0f=w\xd4\xa6\x80|\x05\xa7\x80|h\xce\x08\x00\x00\x00\x00\x008\xac\x01\x01>\x00\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 21:31:22,561 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,611 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 21:31:22,631 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,832 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\xb2,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01100000 |
SUCCESS | 0x00000001 | |
| 21:31:22,882 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002cd000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:22,882 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 21:31:22,882 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,882 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 21:31:22,882 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,882 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01441000 |
FAILURE | 0x00000000 | |
| 21:31:22,882 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,892 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01442000 |
SUCCESS | 0x00000001 | |
| 21:31:22,892 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,892 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01481000 |
FAILURE | 0x00000000 | |
| 21:31:22,892 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,892 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01482000 |
SUCCESS | 0x00000001 | |
| 21:31:22,892 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,892 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x014c1000 |
FAILURE | 0x00000000 | |
| 21:31:22,902 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,902 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014c2000 |
SUCCESS | 0x00000001 | |
| 21:31:22,902 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,902 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014d0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,902 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,902 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01511000 |
FAILURE | 0x00000000 | |
| 21:31:22,902 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,902 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01512000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,912 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01520000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,912 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc4\x05\x00\x00\xf4\x05\x00\x00U\x8cF\xbaV\x99\xb1O\xa5\x9dR\xa7\xdd|\xc6\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\xc6\x00\x00CTF.ThreadMarshalInterfaceEvent.000005F4.00000000.00000002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01530000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,912 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01540000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,912 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01550000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,912 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01560000 |
SUCCESS | 0x00000001 | |
| 21:31:22,912 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01570000 |
SUCCESS | 0x00000001 | |
| 21:31:22,922 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x015b1000 |
FAILURE | 0x00000000 | |
| 21:31:22,922 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015b2000 |
SUCCESS | 0x00000001 | |
| 21:31:22,922 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00"\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\\x01P\x00\\x01@\x06\\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015c0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,922 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00X\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00r\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xec\x02\x00\x00B\x00\x00\x000\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00x\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa8\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015d0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,922 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,922 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05^\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00^\x01P\x00^\x01@\x06^\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015e0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,932 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,932 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x90\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x00\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05_\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00_\x01P\x00_\x01@\x06_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015f0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,932 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,932 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01600000 |
SUCCESS | 0x00000001 | |
| 21:31:22,932 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,932 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01641000 |
FAILURE | 0x00000000 | |
| 21:31:22,932 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,932 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01642000 |
SUCCESS | 0x00000001 | |
| 21:31:22,932 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,942 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01650000 |
SUCCESS | 0x00000001 | |
| 21:31:22,942 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,942 | 1720 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000d8 BaseAddress => 0x01660000 |
SUCCESS | 0x00000001 | |
| 21:31:22,942 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,942 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01670000 |
SUCCESS | 0x00000001 | |
| 21:31:22,942 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:22,942 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016c0000 |
SUCCESS | 0x00000001 | |
| 21:31:22,942 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,032 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x01\x00\x00P\x00\x00\x80\x02\x00\x00\xe5\x01\x00\x00\x00\x00\x00\x00\x00H\xf9 \x00\x00\x00\x00\x00\xd0`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x1f\x00\x00\x00GB52J750\x1f\x00\x00\x001B8T0CFZ\x1f\x00\x00\x00DMH3N4M2\x1e\x00\x00\x0017CNUIZG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016d0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,042 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016f0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,042 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01700000 |
SUCCESS | 0x00000001 | |
| 21:31:23,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,042 | 1720 | ReadProcessMemory |
Buffer => @\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01750000 |
SUCCESS | 0x00000001 | |
| 21:31:23,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,042 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01770000 |
SUCCESS | 0x00000001 | |
| 21:31:23,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,042 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x01P\x00x\x01@\x06x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01780000 |
SUCCESS | 0x00000001 | |
| 21:31:23,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,052 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x017c0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,052 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xbc\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xbc\x01P\x00\xbc\x01@\x06\xbc\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,052 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01cf1000 |
FAILURE | 0x00000000 | |
| 21:31:23,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,052 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01cf2000 |
SUCCESS | 0x00000001 | |
| 21:31:23,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,052 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xd0\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xd0\x01P\x00\xd0\x01@\x06\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d00000 |
SUCCESS | 0x00000001 | |
| 21:31:23,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,062 | 1720 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x14\x07\x00\x00\x10\x07\x00\x00\x00\x0c\x00\x00\x9e\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc79\x00\x00\x00\x00\x00\x00\xac\x06\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
:\x00\x00\x00\x00\x00\x00\xf4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xa6\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00+:\x00\x00\x00\x00\x00\x00\x0c\x07\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa3:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8L\x00\x00\x00\x00\x00\x00,\x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LM\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xcc\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80b\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d40000 |
SUCCESS | 0x00000001 | |
| 21:31:23,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,062 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d80000 |
SUCCESS | 0x00000001 | |
| 21:31:23,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,062 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d90000 |
SUCCESS | 0x00000001 | |
| 21:31:23,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,062 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01da0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,072 | 1720 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01df0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e30000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00\xe0j\x11\x00\x03\x00\x01\x00\x00@\x10\x00\x07\x00\x00\x00\x90\x0f\x14\x00 \x00\xe4\x01\x00\x00\x00\x00(\x00\xe4\x01\x00\x00\x00\x000\x00\xe4\x01\x00\x00\x00\x008\x00\xe4\x01\x00\x00\x00\x00@\x00\xe4\x01\x00\x00\x00\x00H\x00\xe4\x01\x00\x00\x00\x00P\x00\xe4\x01\x00\x00\x00\x00X\x00\xe4\x01\x00\x00\x00\x00`\x00\xe4\x01\x00\x00\x00\x00h\x00\xe4\x01\x00\x00\x00\x00p\x00\xe4\x01\x00\x00\x00\x00x\x00\xe4\x01\x00\x00\x00\x00\x80\x00\xe4\x01\x00\x00\x00\x00\x88\x00\xe4\x01\x00\x00\x00\x00\x90\x00\xe4\x01\x00\x00\x00\x00\x98\x00\xe4\x01\x00\x00\x00\x00\xa0\x00\xe4\x01\x00\x00\x00\x00\xa8\x00\xe4\x01\x00\x00\x00\x00\xb0\x00\xe4\x01\x00\x00\x00\x00\xb8\x00\xe4\x01\x00\x00\x00\x00\xc0\x00\xe4\x01\x00\x00\x00\x00\xc8\x00\xe4\x01\x00\x00\x00\x00\xd0\x00\xe4\x01\x00\x00\x00\x00\xd8\x00\xe4\x01\x00\x00\x00\x00\xe0\x00\xe4\x01\x00\x00\x00\x00\xe8\x00\xe4\x01\x00\x00\x00\x00\xf0\x00\xe4\x01\x00\x00\x00\x00\xf8\x00\xe4\x01\x00\x00\x00\x00\x00\x01\xe4\x01\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e40000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ed0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ee0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,082 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ef0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,092 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f00000 |
SUCCESS | 0x00000001 | |
| 21:31:23,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,092 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f10000 |
SUCCESS | 0x00000001 | |
| 21:31:23,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,092 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01f51000 |
FAILURE | 0x00000000 | |
| 21:31:23,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,092 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f52000 |
SUCCESS | 0x00000001 | |
| 21:31:23,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,092 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f60000 |
SUCCESS | 0x00000001 | |
| 21:31:23,102 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,102 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f90000 |
SUCCESS | 0x00000001 | |
| 21:31:23,102 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,122 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x02051000 |
FAILURE | 0x00000000 | |
| 21:31:23,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,122 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02052000 |
SUCCESS | 0x00000001 | |
| 21:31:23,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,122 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02060000 |
SUCCESS | 0x00000001 | |
| 21:31:23,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,132 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02080000 |
SUCCESS | 0x00000001 | |
| 21:31:23,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,132 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02090000 |
SUCCESS | 0x00000001 | |
| 21:31:23,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,132 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x020d1000 |
FAILURE | 0x00000000 | |
| 21:31:23,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,132 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020d2000 |
SUCCESS | 0x00000001 | |
| 21:31:23,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,132 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020e0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,142 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02160000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,142 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021e0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,142 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021f0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,142 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02200000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,142 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x5b260000 |
SUCCESS | 0x00000001 | |
| 21:31:23,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,182 | 1720 | ReadProcessMemory |
Buffer => \x025\xdew~\x9a\xddw\xd1\xa1\xddw\x9c\x9e\xddw\xac\x9b\xddw\xce~\xddwy\x7f\xddwQ\x9c\xddw\xefo\xdcw\x0b\x81\xdcw{y\xdcw\xf5r\xdcw\w\xdcw\xdd~\xdcw\xe1\xed\xdcw\xbcr\xdcw9\xda\xdcw(s\xdcwW\xd7\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5b261000 |
SUCCESS | 0x00000001 | |
| 21:31:23,182 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,182 | 1720 | ReadProcessMemory |
Buffer => \xb0?x\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00x?x\x00Q\x06\x00\x00\x00\x00\x00\x00\x00\x00&[d\x00\x00\x00\x01\xc27~\xb2\x8d7~\x00\x00\x00\x00\x00\x00\x00\x002\xdf7~5\x906~\xf5\x7f;~v\xe67~\xe5\xe47~M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8f6~\xd4\xdd7~\x93\x9e6~\x88\x857~\xc4\xe78~of;~\x16h:~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5b291000 |
SUCCESS | 0x00000001 | |
| 21:31:23,182 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,182 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5b292000 |
SUCCESS | 0x00000001 | |
| 21:31:23,192 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,192 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bd50000 |
SUCCESS | 0x00000001 | |
| 21:31:23,192 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,202 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xc1\xa3\xddw\xd3\xbf\xdew\xf1K\xddwBx\xdcw\xabz\xdcw\xff\xf0\xdcw\xe6.\xddw9[\xddw\xd5I\xe0w\xdd:\xdew\xf88\xdew\xb9|\xdcw\xa8|\xdcw }\xe2wj\xf0\xdcw\xce\\xddw\xb2\xe2\xddw\x9bX\xddw\xaen\xdewm\xdf\xddw\xa6\xdd\xddwXp\xddw2q\xddw\x92p\xddw~i\xdew6L\xdew8\xfb\xddw~R\xdew\x9a\xd7\xddw\xaeI\xddw\xb0L\xdew\xdd~\xdcw\xd9o\xe2wt>\xdew\xb9u\xe2w\xddI\xdew5o\xddw\xddo\xddwbo\xdew0m\xddw\xc5l\xddw(s\xdcw\x83\xf1\xdcwi\xb9\xe0we\xbf\xe0w\x01\xbe\xe0w\xd9\xb1\xe0w\x81\xaf\xe0w{U\xddw\w\xdcwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw\xe7V\xddwbU\xddw0U\xddwW\xd7\xdcw\x91\xbd\xe0wJ\x81\xdew\x9fj\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw ProcessHandle => 0x000000d8 BaseAddress => 0x5bd51000 |
SUCCESS | 0x00000001 | |
| 21:31:23,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,212 | 1720 | ReadProcessMemory |
Buffer => \x80\x7f\xd9[\x9aH\xd6[\x80H\xd6[8\x13\xd6[4.\xd6[\xa9H\xd6[\x00\x00\x00\x00\xe6\xcd\xd5[\xc2\xcd\xd5[\xf9z\xd9[\xdfz\xd9[\xc5z\xd9[\xda\xcd\xd5[\xb6\xcd\xd5[\xf2\xcd\xd5[\xabz\xd9[\x91z\xd9[\xce\xcd\xd5[\x00\x00\x00\x00\xbfy\xd9[\xb3y\xd9[\xa7y\xd9[\x9by\xd9[\x8fy\xd9[\x83y\xd9[fy\xd9[\x00\x00\x00\x00\xf8\x1e\xbdq\x1e{\xd9[PA\xbdq\x83@\xbdqL:\xbdq\x0c?\xbdq(;\xbdq\xa98\xbdq\xaaf\xd6[\xb9f\xd6[8{\xd9[R{\xd9[l{\xd9[\x86{\xd9[\xa0{\xd9[\xc8f\xd6[\xe2f\xd6[\xba{\xd9[\xd4{\xd9[\xee{\xd9[\x08|\xd9["|\xd9[<|\xd9[V|\xd9[p|\xd9[\x8a|\xd9[\xa4|\xd9[\xbe|\xd9[\xa8B\xbdq\xd8|\xd9[\xf2|\xd9[\x0c}\xd9[&}\xd9[@}\xd9[\xd8A\xbdq\xa0:\xbdq,<\xbdq ProcessHandle => 0x000000d8 BaseAddress => 0x5bd9e000 |
SUCCESS | 0x00000001 | |
| 21:31:23,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,222 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,222 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,222 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf40000 |
SUCCESS | 0x00000001 | |
| 21:31:23,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,232 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\w\xdcw{U\xddw\xc9{\xdcw\xd4\xd5\xdcw\xaeI\xddw\xe1\xed\xdcw\xee`\xe2w\xdd~\xdcwBx\xdcw\xabz\xdcw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5bf41000 |
SUCCESS | 0x00000001 | |
| 21:31:23,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,242 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xf7[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf78000 |
SUCCESS | 0x00000001 | |
| 21:31:23,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,242 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf79000 |
SUCCESS | 0x00000001 | |
| 21:31:23,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,242 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xdc
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf87000 |
SUCCESS | 0x00000001 | |
| 21:31:23,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,252 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf88000 |
SUCCESS | 0x00000001 | |
| 21:31:23,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,252 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf89000 |
SUCCESS | 0x00000001 | |
| 21:31:23,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,252 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xb0\x0e\x00\x80`\x00\x00\x80\xd0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf8a000 |
SUCCESS | 0x00000001 | |
| 21:31:23,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,282 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,302 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcwBx\xdcw\x17l\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xa8|\xdcw\xba\x7f\xdcw{y\xdcw\x9fj\xdcw\x0b\x81\xdcwj\xd8\xdcw%\xba\xdew\xabz\xdcw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,302 | 1720 | ReadProcessMemory |
Buffer => ]M\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00 \xd5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01X\x00\x10\x01Y\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00a\x00\x10\x01h\x00\x10\x01\x9c\x8f6~\xd9\xa67~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00f\x00\x10\x01W\x00\x10\x01_\x00\x10\x01^\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d622000 |
SUCCESS | 0x00000001 | |
| 21:31:23,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,312 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5d625000 |
SUCCESS | 0x00000001 | |
| 21:31:23,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,322 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,322 | 1720 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x11w\xa2K\x11w\x1bL\x11w\x00\x00\x00\x00\x08\x93gr`\x90grfsgr\x00\x00\x00\x00\xd2\xd17~\x00\x00\x00\x00\xe018r\x10C8r 48rpI8r\xa0D8r\x00\x00\x00\x00\x1b\xc2\xc1w\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,322 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a^\x01\x00\x00\x00\x00\x00\x00\x00x\xa8x\x00x\xa8x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a3000 |
SUCCESS | 0x00000001 | |
| 21:31:23,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,352 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0@\x00\x00\\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xfc@\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a4000 |
SUCCESS | 0x00000001 | |
| 21:31:23,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,352 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa4\xa1\xc2\x82\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xad\xd1\xe7\xc1\xac\xd1#\xcf\xf1\xd1\xed\xc0\xac\xd1#\xcf\xa3\xd1\xe2\xc0\xac\xd1#\xcf\xf0\xd1\xe1\xc0\xac\xd1#\xcf\xf2\xd1\xe1\xc0\xac\xd1#\xcf\xf3\xd1\xf8\xc0\xac\xd1#\xcf\xcc\xd1\xd7\xc0\xac\xd1#\xcf\xf6\xd1\xe1\xc0\xac\xd1Rich\xe0\xc0\xac\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00W\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x60130000 |
SUCCESS | 0x00000001 | |
| 21:31:23,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,352 | 1720 | ReadProcessMemory |
Buffer => \xb8\xef\xdcwW\xd7\xdcw\xd5\xec\xdcw{y\xdcw\xf5r\xdcw]\xc1\xdew\x8f\x9b\xdew\xe4\xe9\xdcw\x80B\xddw\xefo\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\x17l\xdcw\w\xdcw\x96Q\xddw\x00\x00\x00\x00\xa5a\xf1w\xe0_\xf1w\xc2\xb7\xf1wp[\xf1w \x9e\xf1w\xefa\xf1wo\xc3\xf3w_n\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\xc1a\xf1w\x8f\x93\xf1wyo\xf1w`\xbc\xf3wiZ\xf1w\xdb^\xf1ww]\xf1w\xae\xe9\xf1wE\xa1\xf1w\x92\xc3\xf3w\xea\xd3\xf1w)^\xf1wy\xea\xf1w\xcb\xa8\xf1w\x88\x84\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x86\x80\xf1w|\x8c\xf1w
\xa2\xf1w\x17\xd4\xf1w=\x83\xf1w\x9d\x7f\xf1w\xef\xdc\xf1w\xa0\x8f\xf1w5\xdf\xf1wy|\xf1w\xf1|\xf1wtx\xf1wVj\xf1w\xd6j\xf1w\x86w\xf1w
p\xf1w\x87\xd9\xf1wL{\xf1wY\xd9\xf1w\xd8\x95\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x60131000 |
SUCCESS | 0x00000001 | |
| 21:31:23,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00026000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,362 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00
M\x14`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb5\x03\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00d\x00\x00\x00\xd0\x07\x00\x00\xb8\x0b\x00\x00\xc8\x00\x00\x00d\x00\x00\x002\x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00F\x00\x00\x002\x00\x00\x002\x00\x00\x002\x00\x00\x00\xc8\x00\x00\x002\x00\x00\x00\xb8\x0b\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00e\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00u\x00\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x60157000 |
SUCCESS | 0x00000001 | |
| 21:31:23,362 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,372 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x88\x00\x00\x80\x05\x00\x00\x00\xb0\x00\x00\x80\x06\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x96\x00\x00\x00p\x01\x00\x80\x97\x00\x00\x00\x88\x01\x00\x80\x98\x00\x00\x00\xa0\x01\x00\x80\x99\x00\x00\x00\xb8\x01\x00\x80\x9a\x00\x00\x00\xd0\x01\x00\x80\x9b\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\xe8\x03\x00\x00H\x02\x00\x80\xe9\x03\x00\x00`\x02\x00\x80\xeb\x03\x00\x00x\x02\x00\x80\xec\x03\x00\x00\x90\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x07\x00\x00\x00\xa8\x02\x00\x80\x13\x00\x00\x00\xc0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x60158000 |
SUCCESS | 0x00000001 | |
| 21:31:23,372 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,372 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00'\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a80000 |
SUCCESS | 0x00000001 | |
| 21:31:23,372 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,372 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcw\xa8|\xdcwL}\xdcwH~\xdew\x13L\xddwj\xf0\xdcw\xb6y\xdcw\xf9|\xdcw\x1f\x81\xdew!}\xdcw\xdby\xdcw\xf88\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xe9q\xe2wAn\xe2w(s\xdcw~i\xdew0m\xddw8\xfb\xddw\xc5l\xddw6L\xdew\xd7s\xdcw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a81000 |
SUCCESS | 0x00000001 | |
| 21:31:23,372 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,372 | 1720 | ReadProcessMemory |
Buffer => \x98C\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x91\x00\x00\x1cn\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a85000 |
SUCCESS | 0x00000001 | |
| 21:31:23,372 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,382 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0`\x00\x00\x98\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x008a\x00\x00\xd0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00;\x00!\x04@\x045\x044\x040\x04 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00S\x00o\x00c\x00k\x00e\x00t\x00 \x002\x00.\x000\x00 \x00?\x04>\x044\x044\x045\x04@\x046\x04:\x048\x04 \x00?\x04>\x04A\x04B\x040\x042\x04I\x048\x04:\x04>\x042\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71a86000 |
SUCCESS | 0x00000001 | |
| 21:31:23,382 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,382 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 21:31:23,382 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,382 | 1720 | ReadProcessMemory |
Buffer => \xee\xd8\xdcw\x80B\xddw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x96Q\xddw\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 21:31:23,382 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,382 | 1720 | ReadProcessMemory |
Buffer => \xef$\xaaq\xfb$\xaaq\x07%\xaaq\x13%\xaaq\xd2$\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x08\x00),\xa9q\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x93\x00\x00$\x00\x00\x00\xd0u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa9q\x01\x00\x00\x00\x00\xa9x\x00\x00\xa9x\x00\xa8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xf8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xa9q\x00\x00\x00\x00\x0cl\xff\xff\x00\x00\x00\x00@\x10\xaaq\x80D\xa9q+>\xa9q\x07J\xa9qh\x0b\xaaq\x10=\xa9q\xeaF\xa9q\xad.\xa9q ProcessHandle => 0x000000d8 BaseAddress => 0x71aa4000 |
SUCCESS | 0x00000001 | |
| 21:31:23,382 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,392 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 21:31:23,392 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,392 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x003\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,392 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,392 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xa9q\xeaF\xa9qj\xf6\xa9q\xb5L\xa9q\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xabq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xabq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xabq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xabq3\xf0\xff\x15\x0c\x10\xabq3\xf0\xff\x15\x10\x10\xabq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xabq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xabq\xf7\xd0\xa3\x00@\xabq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,392 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,392 | 1720 | ReadProcessMemory |
Buffer => \xd3\xf1\xff\xff,\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab4000 |
SUCCESS | 0x00000001 | |
| 21:31:23,392 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,423 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\x18.\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xb8~\x00\x00\xb0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xd0\x07\x00\x00\xd8\x07\x00\x004\x00\x00\x00\xae\x08\x00\x00\xae\x08\x00\x00\xe4\x03\x00\x00\x0b \x00\x00\x11 \x00\x00\x10\x04\x00\x00\x10'\x00\x00\xa5'\x00\x00\xb4\x05\x00\x00@\x00\x01\x00\x1d\x045\x044\x04>\x04?\x04C\x04A\x04B\x048\x04<\x04K\x049\x04 \x00?\x040\x04@\x040\x04<\x045\x04B\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:23,423 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,423 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcc\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,423 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,443 | 1720 | ReadProcessMemory |
Buffer => \xe4\xe9\xdcw\x9fj\xdcw\x80B\xddw\x17l\xdcw\x12C\xddwBx\xdcw\xefo\xdcw\xa4T\xddw\xd7\xea\xdcw\x92\x82\xdcw\x17\x1e\xddw\xe7-\xddw\x92p\xddw2q\xddwXp\xddwm\xdd\xddw\xddp\xe0w\xddp\xe0w\xc8q\xe0w~R\xdewWS\xdew\xddp\xe0wip\xe0w\xbe-\xddw\xe4\x1e\xddw\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x71bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,443 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,443 | 1720 | ReadProcessMemory |
Buffer => \x13\x00\x00\x00x\x89\x00\x00\x87v\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbdq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbdq\xd7[\xbdq\xfa~\xbdq\x02\x81\xbdq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,443 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,443 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,443 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,443 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x71d20000 |
SUCCESS | 0x00000001 | |
| 21:31:23,443 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,443 | 1720 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|0\xae\x80|&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x71d21000 |
SUCCESS | 0x00000001 | |
| 21:31:23,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,453 | 1720 | ReadProcessMemory |
Buffer => h\x1e\xd3q\x90\x1e\xd3q\xa7\x1e\xd3q\xbe\x1e\xd3q\xd5\x1e\xd3q\xec\x1e\xd3q\x06\x1f\xd3q \x1f\xd3q:\x1f\xd3qT\x1f\xd3qn\x1f\xd3q\x88\x1f\xd3q\xa2\x1f\xd3q\xbc\x1f\xd3q\xd6\x1f\xd3q\xf0\x1f\xd3q
\xd3q$ \xd3q> \xd3qX \xd3qr \xd3q\x81 \xd3q\x00\x00\x00\x00\x98\x1d\xd3q4\x1e\xd3q\x1a\x1e\xd3q\x00\x1e\xd3q\xe6\x1d\xd3q\xcc\x1d\xd3q\xb2\x1d\xd3q*\x15\xd3q\x1e\x15\xd3q\x12\x15\xd3q_\x15\xd3qN\x1e\xd3q\x00\x00\x00\x00\xde\x1c\xd3q\xf8\x1c\xd3q\x12\x1d\xd3q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd3q\x05\xa5\xe8wF\x1d\xd3q`\x1d\xd3qo\x1d\xd3q\x89\x1d\xd3q\xb7\x0c\xd3q\xc4\x1c\xd3q\xaa\x1c\xd3q\x90\x1c\xd3qv\x1c\xd3q]G\xefwg\x1c\xd3qX\x1c\xd3q>\x1c\xd3q\xa8\x0c\xd3q]H\xefw\xe0\x0c\xd3q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d34000 |
SUCCESS | 0x00000001 | |
| 21:31:23,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,453 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d37000 |
SUCCESS | 0x00000001 | |
| 21:31:23,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,453 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72380000 |
SUCCESS | 0x00000001 | |
| 21:31:23,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,463 | 1720 | ReadProcessMemory |
Buffer => mQ\xdew\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\xf0u\xc3w\x94\\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72381000 |
SUCCESS | 0x00000001 | |
| 21:31:23,463 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,463 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K8r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x118r\xf8\x1f8r<\xfe\xff\xff\xc3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x08\x0c
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5x\x00\xa0\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72387000 |
SUCCESS | 0x00000001 | |
| 21:31:23,463 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,463 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\x80\x00\x00\xe0\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x80\x83\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x1f\x04@\x04>\x042\x04>\x044\x04=\x040\x04O\x04 \x00A\x045\x04B\x04L\x04 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\x1e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72388000 |
SUCCESS | 0x00000001 | |
| 21:31:23,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,473 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72660000 |
SUCCESS | 0x00000001 | |
| 21:31:23,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,473 | 1720 | ReadProcessMemory |
Buffer => \xf5r\xdcw\xe7V\xddwj\xf0\xdcw9\xda\xdcw(s\xdcw\x00\x00\x00\x00B\xb9\xa7w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00\x1b\x16\xf4vT\x14\xf4v\x1f\x1f\xf4v\x00\x00\x00\x00#r^t\xbav^t}\x96^t_\x81^t\x00\x00\x00\x007,ir*/ir\x95'ir4$irj)ir\xb0-ir ProcessHandle => 0x000000d8 BaseAddress => 0x72661000 |
SUCCESS | 0x00000001 | |
| 21:31:23,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,473 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95gr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11fr\x01\x00\x00\x00P\xc9fr\x93\xc9fr\x89\xcbfrh#frL#fr8#fr\x1c#fr\x04#fr\xf4"fr\xd4"fr\xcf\xd9fry\xdcfr\x00\x00\x00\x00\xc4"fr\xcf\xd9fr\xec\xdcfr\x00\x00\x00\x00\xa8"fr\xcf\xd9frT\xdefr\x00\x00\x00\x00\x94"fr\xcf\xd9fr\xaa\xddfr\x00\x00\x00\x00|"fr\xcf\xd9frW\xdffr\x00\x00\x00\x00d"fr\xcf\xd9fr\xe2\xe0fr\xeb\xe1frD"fr\xcf\xd9frO\xe2fr\x00\x00\x00\x00("fr\xcf\xd9fr\x9a\xe2fr\x00\x00\x00\x00\x1c"fr\xcf\xd9fr\x10\xe3fr\xdc\xd3fr\xfc!fr\xcf\xd9fr\x9f\xe0fr\x00\x00\x00\x00\xec!fr\xcf\xd9fr\xaa\xe3fr\x00\x00\x00\x00\x98;fr\x82\x05grf\x02gr ProcessHandle => 0x000000d8 BaseAddress => 0x7267c000 |
SUCCESS | 0x00000001 | |
| 21:31:23,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,483 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7267f000 |
SUCCESS | 0x00000001 | |
| 21:31:23,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,483 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72690000 |
SUCCESS | 0x00000001 | |
| 21:31:23,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,483 | 1720 | ReadProcessMemory |
Buffer => Y\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw-\xb3\xe1w\x83\xf1\xdcw(s\xdcw\xbcr\xdcw\xadV\xdew\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x05v ProcessHandle => 0x000000d8 BaseAddress => 0x72691000 |
SUCCESS | 0x00000001 | |
| 21:31:23,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,483 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PIir\xa4tir\xb5tir\x89tir\x04nir\x1fnir.nir>nirOnir`nirqnir\x82nir\xc9pir\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1dir\x94\x18ir\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabHir\x08\x13ir\xdc\xaf\xff\xff#P\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18ir\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000d8 BaseAddress => 0x72699000 |
SUCCESS | 0x00000001 | |
| 21:31:23,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,483 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7269b000 |
SUCCESS | 0x00000001 | |
| 21:31:23,493 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,493 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcf\x86\xd0;\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,493 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,493 | 1720 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbdw\xa2\x8e\xbdw\xf9X\xbdwAI\xbdw\x87[\xbdw\xee[\xbdw]\x86\xbdwM5\xbdw\x1a\x94\xbdw\xd6\x92\xbdw\xb2\x90\xbdw\x8e\x91\xbdw[\x89\xbdw\x00\x00\x00\x00\xeb\xe18~\xd2\xd17~\xc6\x916~\xb8w7~\xf6\x8b6~\x01\x8a6~6\x9e6~\x00\x00\x00\x00\xa9\x8e\xb2vR\xe3\xb2v\x94~\xb2v@\x9c\xb2v\xed_\xb2v\xb6_\xb2v\xac\xc4\xb3vv\xc3\xb3v8\xc3\xb3v\xfa\xc2\xb3v\xf9\xc4\xb3v\xb4\xbd\xb3vc\xbd\xb3v$\xbd\xb3v\xd3\xbc\xb3v?\xba\xb3v\xb2\xb9\xb3vB\xbc\xb3v\xf3\xbb\xb3v\xb5\xbb\xb3vw\xbb\xb3v\xdd\xc0\xb3v\x8c\xc1\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x72cd1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,493 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,493 | 1720 | ReadProcessMemory |
Buffer => \x00@\x10\x00\x04@\x10\x00\x86\x15\x00\x00\x08@\x10\x00\x0c@\x10\x00\xdc\x19\x00\x00\x10@\x10\x00\x14@\x10\x00@\x1f\x00\x00\x18@\x10\x00\x1c@\x10\x00\x80%\x00\x00 @\x10\x00$@\x10\x00\x11+\x00\x00(@\x10\x00,@\x10\x00\x80>\x00\x000@\x10\x004@\x10\x00\xd4I\x00\x008@\x10\x00<@\x10\x00"V\x00\x00@@\x10\x00D@\x10\x00\x1ck\x00\x00H@\x10\x00L@\x10\x00\x00}\x00\x00P@\x10\x00T@\x10\x003\x81\x00\x00X@\x10\x00\@\x10\x00\xa8\x93\x00\x00`@\x10\x00d@\x10\x00D\xac\x00\x00h@\x10\x00l@\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xcdr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcdr\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xcdr ProcessHandle => 0x000000d8 BaseAddress => 0x72cd4000 |
SUCCESS | 0x00000001 | |
| 21:31:23,493 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,503 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd5000 |
SUCCESS | 0x00000001 | |
| 21:31:23,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,503 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72ce0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,503 | 1720 | ReadProcessMemory |
Buffer => \xd7s\xdcw\xb6y\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xa8|\xdcw\xb9|\xdcwL}\xdcw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb2vR\xe3\xb2v ProcessHandle => 0x000000d8 BaseAddress => 0x72ce1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,503 | 1720 | ReadProcessMemory |
Buffer => aM\xcerG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffq\x85\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x00\x8b\x11\x00\x00\x04\x00\x00(\x04\x00\x00,\x04\x00\x00\x1c\x02\x00\x00\x00\x00\x00\x00\x18\x04\x00\x00\x00\x00\xec\x01$\x04\x00\x00\x08\xfe\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce6000 |
SUCCESS | 0x00000001 | |
| 21:31:23,513 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,523 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce7000 |
SUCCESS | 0x00000001 | |
| 21:31:23,523 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,523 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x745e0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,523 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,523 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw(s\xdcw\x83\xf1\xdcw-\xb3\xe1w\xadV\xdewY\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw\xc9{\xdcw\xefo\xdcw\xaeI\xddw\x9fj\xdcw\x00\x00\x00\x000\xae\x80|\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x745e1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,533 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,533 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C^t\x0c\x86_t\x1d\x86_t\xf1\x85_t\xa6\x7f_t\xb7\x7f_t\xc8\x7f_t\xd9\x7f_t\xea\x7f_t1\x82_t-\x86_t<\x86_t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB^t`\x12^t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x99\xff\xffsf\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19^t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVException@@\x00\\x19^t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000d8 BaseAddress => 0x745fc000 |
SUCCESS | 0x00000001 | |
| 21:31:23,533 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,533 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\xe0\x01\x00L\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xec\xe0\x01\x00\x90\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x1a\x04>\x04=\x04D\x048\x043\x04C\x04@\x040\x04F\x048\x04O\x04 \x00C\x047\x04;\x040\x04 \x00E\x00A\x00P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x745fe000 |
SUCCESS | 0x00000001 | |
| 21:31:23,533 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,533 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc3w\x9ec\x87\x16\xf00\x87\x16\xf00\x87\x16\xf00\x87\x16\xf10v\x16\xf00D\x19\xad0\x8a\x16\xf00D\x19\xff0\x86\x16\xf00D\x19\xac0\x86\x16\xf00D\x19\xae0\x86\x16\xf00D\x19\xaf0\x92\x16\xf00D\x19\x900\xe2\x16\xf00D\x19\xaa0\x86\x16\xf00Rich\x87\x16\xf00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xff\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x18\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x746e0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,533 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,543 | 1720 | ReadProcessMemory |
Buffer => \xba\x7f\xdcw\xb9|\xdcw\xa8|\xdcw\x8f\x9b\xdew]\xbb\xdew\xb8\xef\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xa4T\xddw{y\xdcw\xf5r\xdcw]\xc1\xdew\x12C\xddwW\xd7\xdcw\x96Q\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x80B\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x00\x00\x00\x00
p\xf1w)^\xf1w\xea\xd3\xf1w\x9b\x86\xf1w\xbe\xec\xf1w5\xdf\xf1w\x88\x84\xf1w\xcb\xa8\xf1w\xe4\xaa\xf1w_n\xf1w\x16\x8d\xf1w\xefa\xf1w \x9e\xf1wp[\xf1w\xfak\xf1w\xc2\xb7\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xc1a\xf1w\x00\x00\x00\x00\x88\x9c\x80|\xbf\x99\x80|\x85\xde\x80|\x05U\x83|\xee\x0c\x83|\xad&\x83|\xab\xea\x80|\xcd\xbf\x80|\xa5\xa4\x80|.\x93\x80|0%\x80|\x9d\x08\x83|\x9c2\x81|\xa7\xa0\x80|\xd1 \x83|\x06\xbc\x80|\x91\x9e\x80|\x12\xff\x80|\xa9\xff\x80|\xa1\x01\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x746e1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,543 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00042000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,543 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8e\x0f\x00\x12\x00\x00\x00`E\x00\x00P\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x9b\xc0\x00\x00\x9a\xc0\x00\x000\xe5@\x01\x00\x00S\x01\x08\x02\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x00\x00\x00\x00(\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00x\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\x7f\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x02\x00\x00 \x02\x00\x00\x1c\x02\x00\x00\x18\x02\x00\x00(\xfe\x0b\x00\xb8\x8cx\x00\xb8\x8cx\x00@3\x0c\x00\x90\x1e\x08\x00\x00\x00\x00\x00\x88\xfe\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74723000 |
SUCCESS | 0x00000001 | |
| 21:31:23,543 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,553 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x008\x08\x00\x808\x00\x00\x80\x03\x00\x00\x00\x80\x00\x00\x80\x06\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00J\x08\x00\x80\xd0\x01\x00\x80`\x08\x00\x80\xe8\x01\x00\x80p\x08\x00\x80\x00\x02\x00\x80\x80\x08\x00\x80\x18\x02\x00\x80\x92\x08\x00\x800\x02\x00\x80\xa4\x08\x00\x80H\x02\x00\x80\xb4\x08\x00\x80`\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0f\x00\x01\x00\x00\x00x\x02\x00\x80\x02\x00\x00\x00\x90\x02\x00\x80\x03\x00\x00\x00\xa8\x02\x00\x80\x04\x00\x00\x00\xc0\x02\x00\x80\x05\x00\x00\x00\xd8\x02\x00\x80\x06\x00\x00\x00\xf0\x02\x00\x80\x07\x00\x00\x00\x08\x03\x00\x80\x08\x00\x00\x00 \x03\x00\x80 \x00\x00\x008\x03\x00\x80
\x00\x00\x00P\x03\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x0c\x00\x00\x00\x80\x03\x00\x80
\x00\x00\x00\x98\x03\x00\x80\x0e\x00\x00\x00\xb0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74725000 |
SUCCESS | 0x00000001 | |
| 21:31:23,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,553 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a90000 |
SUCCESS | 0x00000001 | |
| 21:31:23,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,553 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\xb6y\xdcw\xdby\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xa8|\xdcw\w\xdcw\x0b\x81\xdcw6y\xdcw{U\xddw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\xfc\xef\xdcw\xc9{\xdcw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc2w\x07\xc4\xc1w\xd8#\xc5w\x1b\xc2\xc1w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa66~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xa9t]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x74a91000 |
SUCCESS | 0x00000001 | |
| 21:31:23,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,553 | 1720 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x003H\x00\x00x\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xa9t\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a95000 |
SUCCESS | 0x00000001 | |
| 21:31:23,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,563 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a96000 |
SUCCESS | 0x00000001 | |
| 21:31:23,573 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,573 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8b\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,573 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,583 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwBx\xdcw\xefo\xdcw\x9fj\xdcw\xabz\xdcw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|0\xae\x80|\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc2w\x00\x00\x00\x00\xd7\x1c\xa9t\x00\x00\x00\x00\x8d\xb2\x91w\xe5\xd4\x91wY\xcd\x91w\xe9\xb5\x91w\x00\x00\x00\x00\x9e\xb27~\xa0\x977~\xb4\x907~;\xea6~\x0e\x967~\xb9\xe86~NJ7~\x9c\x8f6~\xb0\xb17~6\x9e6~\x9a\x927~\x06\x9f6~\xd4\x1b;~\xccs7~\x12\xd37~ls7~nC7~\xabG7~V\xaf7~ ProcessHandle => 0x000000d8 BaseAddress => 0x74ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,583 | 1720 | ReadProcessMemory |
Buffer => h\xe6\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x10\x17\x10\x00\x00\x00\x80|\x00\x00<w\x00\x00\xabt\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000d8 BaseAddress => 0x74ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:23,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,583 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74ab6000 |
SUCCESS | 0x00000001 | |
| 21:31:23,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,583 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,593 | 1720 | ReadProcessMemory |
Buffer => \x98S\xddw\xabz\xdcwBx\xdcw\x17l\xdcw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|0\xae\x80|\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 21:31:23,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,593 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:23,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,593 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:23,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,593 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:23,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,593 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:23,603 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,603 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:23,603 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,613 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00>\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:23,623 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,633 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:23,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,633 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:23,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,633 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:23,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,633 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:23,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,633 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,643 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,643 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,653 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,653 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:23,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,663 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:23,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,663 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:23,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,663 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:23,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,663 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:23,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,663 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:23,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,693 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:23,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,693 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1c\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:23,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,703 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:23,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,703 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xce\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:23,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,703 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:23,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,703 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,713 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,713 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,713 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,713 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,713 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,723 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,723 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:23,733 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,733 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:23,733 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,733 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:23,733 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,733 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:23,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,743 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:23,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,743 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,753 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,783 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,783 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,833 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,833 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:23,843 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,873 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:23,953 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:23,953 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,973 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,973 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,973 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,973 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,973 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:23,973 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,983 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:23,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,983 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:23,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,983 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:23,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,983 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,983 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:23,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,993 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:23,993 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:23,993 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:24,003 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,003 | 1720 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x91w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9av\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb2v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9a\xec\x00\x00\x01\x00\x00\x006 =w~\x00\x01\x00\x00\x00\x00\x00>\x00\x03\x00\x1dR=w\x90\xc0\x00\x00\x8f\xc0\x00\x00\x18\xd1\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U=w\xff\xff\xff\xff\xff\xff\xff\xff"\x0c=w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00<wZ\x0f=w\xd4\xa6\x80|\x05\xa7\x80|h\xce\x08\x00\x00\x00\x00\x008\xac\x01\x01>\x00\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 21:31:24,003 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,003 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 21:31:24,023 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,053 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\xb2,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01100000 |
SUCCESS | 0x00000001 | |
| 21:31:24,114 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002cd000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,114 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 21:31:24,124 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,124 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 21:31:24,124 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,124 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01441000 |
FAILURE | 0x00000000 | |
| 21:31:24,124 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,124 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01442000 |
SUCCESS | 0x00000001 | |
| 21:31:24,124 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,124 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x014c1000 |
FAILURE | 0x00000000 | |
| 21:31:24,124 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,134 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014c2000 |
SUCCESS | 0x00000001 | |
| 21:31:24,134 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,134 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014d0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,134 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,134 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01511000 |
FAILURE | 0x00000000 | |
| 21:31:24,134 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,134 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01512000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01520000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc4\x05\x00\x00\xf4\x05\x00\x00U\x8cF\xbaV\x99\xb1O\xa5\x9dR\xa7\xdd|\xc6\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\xc6\x00\x00CTF.ThreadMarshalInterfaceEvent.000005F4.00000000.00000002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01530000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01540000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01550000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01560000 |
SUCCESS | 0x00000001 | |
| 21:31:24,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01570000 |
SUCCESS | 0x00000001 | |
| 21:31:24,154 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,154 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x015b1000 |
FAILURE | 0x00000000 | |
| 21:31:24,154 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,154 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015b2000 |
SUCCESS | 0x00000001 | |
| 21:31:24,154 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,154 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00"\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\\x01P\x00\\x01@\x06\\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015c0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,154 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,154 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00X\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00r\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xec\x02\x00\x00B\x00\x00\x000\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00x\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa8\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015d0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,154 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,164 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05^\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00^\x01P\x00^\x01@\x06^\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015e0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,164 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,164 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x90\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x00\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05_\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00_\x01P\x00_\x01@\x06_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015f0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,164 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,164 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01600000 |
SUCCESS | 0x00000001 | |
| 21:31:24,164 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,164 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01641000 |
FAILURE | 0x00000000 | |
| 21:31:24,164 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,164 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01642000 |
SUCCESS | 0x00000001 | |
| 21:31:24,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,174 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01650000 |
SUCCESS | 0x00000001 | |
| 21:31:24,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,174 | 1720 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000d8 BaseAddress => 0x01660000 |
SUCCESS | 0x00000001 | |
| 21:31:24,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,174 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01670000 |
SUCCESS | 0x00000001 | |
| 21:31:24,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,174 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016c0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,184 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x01\x00\x00P\x00\x00\x80\x02\x00\x00\xe5\x01\x00\x00\x00\x00\x00\x00\x00H\xf9 \x00\x00\x00\x00\x00\xd0`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x1f\x00\x00\x00GB52J750\x1f\x00\x00\x001B8T0CFZ\x1f\x00\x00\x00DMH3N4M2\x1e\x00\x00\x0017CNUIZG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016d0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,184 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016f0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,184 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01700000 |
SUCCESS | 0x00000001 | |
| 21:31:24,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,184 | 1720 | ReadProcessMemory |
Buffer => @\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01750000 |
SUCCESS | 0x00000001 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,194 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01770000 |
SUCCESS | 0x00000001 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,194 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x01P\x00x\x01@\x06x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01780000 |
SUCCESS | 0x00000001 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,194 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x017c0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,194 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xbc\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xbc\x01P\x00\xbc\x01@\x06\xbc\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,194 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01cf1000 |
FAILURE | 0x00000000 | |
| 21:31:24,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,204 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01cf2000 |
SUCCESS | 0x00000001 | |
| 21:31:24,204 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,204 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xd0\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xd0\x01P\x00\xd0\x01@\x06\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d00000 |
SUCCESS | 0x00000001 | |
| 21:31:24,204 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,204 | 1720 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x14\x07\x00\x00\x10\x07\x00\x00\x00\x0c\x00\x00\x9e\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xa6\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00+:\x00\x00\x00\x00\x00\x00\x0c\x07\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa3:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8L\x00\x00\x00\x00\x00\x00,\x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LM\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xcc\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80b\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d40000 |
SUCCESS | 0x00000001 | |
| 21:31:24,204 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,204 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d80000 |
SUCCESS | 0x00000001 | |
| 21:31:24,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,214 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d90000 |
SUCCESS | 0x00000001 | |
| 21:31:24,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,214 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01da0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,214 | 1720 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01df0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,224 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,224 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e30000 |
SUCCESS | 0x00000001 | |
| 21:31:24,224 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,224 | 1720 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00\xe0j\x11\x00\x03\x00\x01\x00\x00@\x10\x00\x07\x00\x00\x00\x90\x0f\x14\x00 \x00\xe4\x01\x00\x00\x00\x00(\x00\xe4\x01\x00\x00\x00\x000\x00\xe4\x01\x00\x00\x00\x008\x00\xe4\x01\x00\x00\x00\x00@\x00\xe4\x01\x00\x00\x00\x00H\x00\xe4\x01\x00\x00\x00\x00P\x00\xe4\x01\x00\x00\x00\x00X\x00\xe4\x01\x00\x00\x00\x00`\x00\xe4\x01\x00\x00\x00\x00h\x00\xe4\x01\x00\x00\x00\x00p\x00\xe4\x01\x00\x00\x00\x00x\x00\xe4\x01\x00\x00\x00\x00\x80\x00\xe4\x01\x00\x00\x00\x00\x88\x00\xe4\x01\x00\x00\x00\x00\x90\x00\xe4\x01\x00\x00\x00\x00\x98\x00\xe4\x01\x00\x00\x00\x00\xa0\x00\xe4\x01\x00\x00\x00\x00\xa8\x00\xe4\x01\x00\x00\x00\x00\xb0\x00\xe4\x01\x00\x00\x00\x00\xb8\x00\xe4\x01\x00\x00\x00\x00\xc0\x00\xe4\x01\x00\x00\x00\x00\xc8\x00\xe4\x01\x00\x00\x00\x00\xd0\x00\xe4\x01\x00\x00\x00\x00\xd8\x00\xe4\x01\x00\x00\x00\x00\xe0\x00\xe4\x01\x00\x00\x00\x00\xe8\x00\xe4\x01\x00\x00\x00\x00\xf0\x00\xe4\x01\x00\x00\x00\x00\xf8\x00\xe4\x01\x00\x00\x00\x00\x00\x01\xe4\x01\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e40000 |
SUCCESS | 0x00000001 | |
| 21:31:24,224 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ed0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ee0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ef0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f00000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f10000 |
SUCCESS | 0x00000001 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,234 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01f51000 |
FAILURE | 0x00000000 | |
| 21:31:24,234 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,244 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f52000 |
SUCCESS | 0x00000001 | |
| 21:31:24,244 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,244 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f60000 |
SUCCESS | 0x00000001 | |
| 21:31:24,244 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,244 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f90000 |
SUCCESS | 0x00000001 | |
| 21:31:24,254 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,254 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,264 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,264 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,274 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,274 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x02051000 |
FAILURE | 0x00000000 | |
| 21:31:24,274 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,274 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02052000 |
SUCCESS | 0x00000001 | |
| 21:31:24,274 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,274 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02060000 |
SUCCESS | 0x00000001 | |
| 21:31:24,274 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,274 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02080000 |
SUCCESS | 0x00000001 | |
| 21:31:24,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,284 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02090000 |
SUCCESS | 0x00000001 | |
| 21:31:24,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,284 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x020d1000 |
FAILURE | 0x00000000 | |
| 21:31:24,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,284 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020d2000 |
SUCCESS | 0x00000001 | |
| 21:31:24,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,284 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020e0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,284 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02160000 |
SUCCESS | 0x00000001 | |
| 21:31:24,294 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,294 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021e0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,294 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,294 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021f0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,294 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,294 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02200000 |
SUCCESS | 0x00000001 | |
| 21:31:24,294 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,294 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x5b260000 |
SUCCESS | 0x00000001 | |
| 21:31:24,294 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,294 | 1720 | ReadProcessMemory |
Buffer => \x025\xdew~\x9a\xddw\xd1\xa1\xddw\x9c\x9e\xddw\xac\x9b\xddw\xce~\xddwy\x7f\xddwQ\x9c\xddw\xefo\xdcw\x0b\x81\xdcw{y\xdcw\xf5r\xdcw\w\xdcw\xdd~\xdcw\xe1\xed\xdcw\xbcr\xdcw9\xda\xdcw(s\xdcwW\xd7\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5b261000 |
SUCCESS | 0x00000001 | |
| 21:31:24,304 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,304 | 1720 | ReadProcessMemory |
Buffer => \xb0?x\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00x?x\x00Q\x06\x00\x00\x00\x00\x00\x00\x00\x00&[d\x00\x00\x00\x01\xc27~\xb2\x8d7~\x00\x00\x00\x00\x00\x00\x00\x002\xdf7~5\x906~\xf5\x7f;~v\xe67~\xe5\xe47~M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8f6~\xd4\xdd7~\x93\x9e6~\x88\x857~\xc4\xe78~of;~\x16h:~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5b291000 |
SUCCESS | 0x00000001 | |
| 21:31:24,304 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,304 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5b292000 |
SUCCESS | 0x00000001 | |
| 21:31:24,304 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,304 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bd50000 |
SUCCESS | 0x00000001 | |
| 21:31:24,314 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,314 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xc1\xa3\xddw\xd3\xbf\xdew\xf1K\xddwBx\xdcw\xabz\xdcw\xff\xf0\xdcw\xe6.\xddw9[\xddw\xd5I\xe0w\xdd:\xdew\xf88\xdew\xb9|\xdcw\xa8|\xdcw }\xe2wj\xf0\xdcw\xce\\xddw\xb2\xe2\xddw\x9bX\xddw\xaen\xdewm\xdf\xddw\xa6\xdd\xddwXp\xddw2q\xddw\x92p\xddw~i\xdew6L\xdew8\xfb\xddw~R\xdew\x9a\xd7\xddw\xaeI\xddw\xb0L\xdew\xdd~\xdcw\xd9o\xe2wt>\xdew\xb9u\xe2w\xddI\xdew5o\xddw\xddo\xddwbo\xdew0m\xddw\xc5l\xddw(s\xdcw\x83\xf1\xdcwi\xb9\xe0we\xbf\xe0w\x01\xbe\xe0w\xd9\xb1\xe0w\x81\xaf\xe0w{U\xddw\w\xdcwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw\xe7V\xddwbU\xddw0U\xddwW\xd7\xdcw\x91\xbd\xe0wJ\x81\xdew\x9fj\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw ProcessHandle => 0x000000d8 BaseAddress => 0x5bd51000 |
SUCCESS | 0x00000001 | |
| 21:31:24,324 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,324 | 1720 | ReadProcessMemory |
Buffer => \x80\x7f\xd9[\x9aH\xd6[\x80H\xd6[8\x13\xd6[4.\xd6[\xa9H\xd6[\x00\x00\x00\x00\xe6\xcd\xd5[\xc2\xcd\xd5[\xf9z\xd9[\xdfz\xd9[\xc5z\xd9[\xda\xcd\xd5[\xb6\xcd\xd5[\xf2\xcd\xd5[\xabz\xd9[\x91z\xd9[\xce\xcd\xd5[\x00\x00\x00\x00\xbfy\xd9[\xb3y\xd9[\xa7y\xd9[\x9by\xd9[\x8fy\xd9[\x83y\xd9[fy\xd9[\x00\x00\x00\x00\xf8\x1e\xbdq\x1e{\xd9[PA\xbdq\x83@\xbdqL:\xbdq\x0c?\xbdq(;\xbdq\xa98\xbdq\xaaf\xd6[\xb9f\xd6[8{\xd9[R{\xd9[l{\xd9[\x86{\xd9[\xa0{\xd9[\xc8f\xd6[\xe2f\xd6[\xba{\xd9[\xd4{\xd9[\xee{\xd9[\x08|\xd9["|\xd9[<|\xd9[V|\xd9[p|\xd9[\x8a|\xd9[\xa4|\xd9[\xbe|\xd9[\xa8B\xbdq\xd8|\xd9[\xf2|\xd9[\x0c}\xd9[&}\xd9[@}\xd9[\xd8A\xbdq\xa0:\xbdq,<\xbdq ProcessHandle => 0x000000d8 BaseAddress => 0x5bd9e000 |
SUCCESS | 0x00000001 | |
| 21:31:24,324 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,324 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,324 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,324 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,324 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,324 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf40000 |
SUCCESS | 0x00000001 | |
| 21:31:24,324 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,334 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\w\xdcw{U\xddw\xc9{\xdcw\xd4\xd5\xdcw\xaeI\xddw\xe1\xed\xdcw\xee`\xe2w\xdd~\xdcwBx\xdcw\xabz\xdcw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5bf41000 |
SUCCESS | 0x00000001 | |
| 21:31:24,334 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,334 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xf7[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf78000 |
SUCCESS | 0x00000001 | |
| 21:31:24,344 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,344 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xb0\x0e\x00\x80`\x00\x00\x80\xd0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf8a000 |
SUCCESS | 0x00000001 | |
| 21:31:24,344 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,354 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,354 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,354 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcwBx\xdcw\x17l\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xa8|\xdcw\xba\x7f\xdcw{y\xdcw\x9fj\xdcw\x0b\x81\xdcwj\xd8\xdcw%\xba\xdew\xabz\xdcw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,364 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,364 | 1720 | ReadProcessMemory |
Buffer => ]M\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00 \xd5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01X\x00\x10\x01Y\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00a\x00\x10\x01h\x00\x10\x01\x9c\x8f6~\xd9\xa67~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00f\x00\x10\x01W\x00\x10\x01_\x00\x10\x01^\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d622000 |
SUCCESS | 0x00000001 | |
| 21:31:24,364 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,374 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5d625000 |
SUCCESS | 0x00000001 | |
| 21:31:24,374 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,374 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,374 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,374 | 1720 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x11w\xa2K\x11w\x1bL\x11w\x00\x00\x00\x00\x08\x93gr`\x90grfsgr\x00\x00\x00\x00\xd2\xd17~\x00\x00\x00\x00\xe018r\x10C8r 48rpI8r\xa0D8r\x00\x00\x00\x00\x1b\xc2\xc1w\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,374 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,374 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a^\x01\x00\x00\x00\x00\x00\x00\x00x\xa8x\x00x\xa8x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a3000 |
SUCCESS | 0x00000001 | |
| 21:31:24,384 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,384 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0@\x00\x00\\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xfc@\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a4000 |
SUCCESS | 0x00000001 | |
| 21:31:24,384 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,384 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa4\xa1\xc2\x82\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xad\xd1\xe7\xc1\xac\xd1#\xcf\xf1\xd1\xed\xc0\xac\xd1#\xcf\xa3\xd1\xe2\xc0\xac\xd1#\xcf\xf0\xd1\xe1\xc0\xac\xd1#\xcf\xf2\xd1\xe1\xc0\xac\xd1#\xcf\xf3\xd1\xf8\xc0\xac\xd1#\xcf\xcc\xd1\xd7\xc0\xac\xd1#\xcf\xf6\xd1\xe1\xc0\xac\xd1Rich\xe0\xc0\xac\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00W\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x60130000 |
SUCCESS | 0x00000001 | |
| 21:31:24,384 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,384 | 1720 | ReadProcessMemory |
Buffer => \xb8\xef\xdcwW\xd7\xdcw\xd5\xec\xdcw{y\xdcw\xf5r\xdcw]\xc1\xdew\x8f\x9b\xdew\xe4\xe9\xdcw\x80B\xddw\xefo\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\x17l\xdcw\w\xdcw\x96Q\xddw\x00\x00\x00\x00\xa5a\xf1w\xe0_\xf1w\xc2\xb7\xf1wp[\xf1w \x9e\xf1w\xefa\xf1wo\xc3\xf3w_n\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\xc1a\xf1w\x8f\x93\xf1wyo\xf1w`\xbc\xf3wiZ\xf1w\xdb^\xf1ww]\xf1w\xae\xe9\xf1wE\xa1\xf1w\x92\xc3\xf3w\xea\xd3\xf1w)^\xf1wy\xea\xf1w\xcb\xa8\xf1w\x88\x84\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x86\x80\xf1w|\x8c\xf1w
\xa2\xf1w\x17\xd4\xf1w=\x83\xf1w\x9d\x7f\xf1w\xef\xdc\xf1w\xa0\x8f\xf1w5\xdf\xf1wy|\xf1w\xf1|\xf1wtx\xf1wVj\xf1w\xd6j\xf1w\x86w\xf1w
p\xf1w\x87\xd9\xf1wL{\xf1wY\xd9\xf1w\xd8\x95\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x60131000 |
SUCCESS | 0x00000001 | |
| 21:31:24,384 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00026000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,384 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00
M\x14`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb5\x03\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00d\x00\x00\x00\xd0\x07\x00\x00\xb8\x0b\x00\x00\xc8\x00\x00\x00d\x00\x00\x002\x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00F\x00\x00\x002\x00\x00\x002\x00\x00\x002\x00\x00\x00\xc8\x00\x00\x002\x00\x00\x00\xb8\x0b\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00e\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00u\x00\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x60157000 |
SUCCESS | 0x00000001 | |
| 21:31:24,394 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,394 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x88\x00\x00\x80\x05\x00\x00\x00\xb0\x00\x00\x80\x06\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x96\x00\x00\x00p\x01\x00\x80\x97\x00\x00\x00\x88\x01\x00\x80\x98\x00\x00\x00\xa0\x01\x00\x80\x99\x00\x00\x00\xb8\x01\x00\x80\x9a\x00\x00\x00\xd0\x01\x00\x80\x9b\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\xe8\x03\x00\x00H\x02\x00\x80\xe9\x03\x00\x00`\x02\x00\x80\xeb\x03\x00\x00x\x02\x00\x80\xec\x03\x00\x00\x90\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x07\x00\x00\x00\xa8\x02\x00\x80\x13\x00\x00\x00\xc0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x60158000 |
SUCCESS | 0x00000001 | |
| 21:31:24,394 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,394 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00'\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a80000 |
SUCCESS | 0x00000001 | |
| 21:31:24,394 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,394 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcw\xa8|\xdcwL}\xdcwH~\xdew\x13L\xddwj\xf0\xdcw\xb6y\xdcw\xf9|\xdcw\x1f\x81\xdew!}\xdcw\xdby\xdcw\xf88\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xe9q\xe2wAn\xe2w(s\xdcw~i\xdew0m\xddw8\xfb\xddw\xc5l\xddw6L\xdew\xd7s\xdcw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a81000 |
SUCCESS | 0x00000001 | |
| 21:31:24,394 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,394 | 1720 | ReadProcessMemory |
Buffer => \x98C\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x91\x00\x00\x1cn\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a85000 |
SUCCESS | 0x00000001 | |
| 21:31:24,394 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,394 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0`\x00\x00\x98\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x008a\x00\x00\xd0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00;\x00!\x04@\x045\x044\x040\x04 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00S\x00o\x00c\x00k\x00e\x00t\x00 \x002\x00.\x000\x00 \x00?\x04>\x044\x044\x045\x04@\x046\x04:\x048\x04 \x00?\x04>\x04A\x04B\x040\x042\x04I\x048\x04:\x04>\x042\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71a86000 |
SUCCESS | 0x00000001 | |
| 21:31:24,404 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,404 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 21:31:24,404 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,404 | 1720 | ReadProcessMemory |
Buffer => \xee\xd8\xdcw\x80B\xddw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x96Q\xddw\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 21:31:24,404 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,404 | 1720 | ReadProcessMemory |
Buffer => \xef$\xaaq\xfb$\xaaq\x07%\xaaq\x13%\xaaq\xd2$\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x08\x00),\xa9q\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x93\x00\x00$\x00\x00\x00\xd0u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa9q\x01\x00\x00\x00\x00\xa9x\x00\x00\xa9x\x00\xa8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xf8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xa9q\x00\x00\x00\x00\x0cl\xff\xff\x00\x00\x00\x00@\x10\xaaq\x80D\xa9q+>\xa9q\x07J\xa9qh\x0b\xaaq\x10=\xa9q\xeaF\xa9q\xad.\xa9q ProcessHandle => 0x000000d8 BaseAddress => 0x71aa4000 |
SUCCESS | 0x00000001 | |
| 21:31:24,404 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,404 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 21:31:24,404 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,404 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x003\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,414 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xa9q\xeaF\xa9qj\xf6\xa9q\xb5L\xa9q\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xabq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xabq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xabq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xabq3\xf0\xff\x15\x0c\x10\xabq3\xf0\xff\x15\x10\x10\xabq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xabq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xabq\xf7\xd0\xa3\x00@\xabq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,414 | 1720 | ReadProcessMemory |
Buffer => \xd3\xf1\xff\xff,\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab4000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,414 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\x18.\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xb8~\x00\x00\xb0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xd0\x07\x00\x00\xd8\x07\x00\x004\x00\x00\x00\xae\x08\x00\x00\xae\x08\x00\x00\xe4\x03\x00\x00\x0b \x00\x00\x11 \x00\x00\x10\x04\x00\x00\x10'\x00\x00\xa5'\x00\x00\xb4\x05\x00\x00@\x00\x01\x00\x1d\x045\x044\x04>\x04?\x04C\x04A\x04B\x048\x04<\x04K\x049\x04 \x00?\x040\x04@\x040\x04<\x045\x04B\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,414 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcc\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,414 | 1720 | ReadProcessMemory |
Buffer => \xe4\xe9\xdcw\x9fj\xdcw\x80B\xddw\x17l\xdcw\x12C\xddwBx\xdcw\xefo\xdcw\xa4T\xddw\xd7\xea\xdcw\x92\x82\xdcw\x17\x1e\xddw\xe7-\xddw\x92p\xddw2q\xddwXp\xddwm\xdd\xddw\xddp\xe0w\xddp\xe0w\xc8q\xe0w~R\xdewWS\xdew\xddp\xe0wip\xe0w\xbe-\xddw\xe4\x1e\xddw\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x71bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,414 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,424 | 1720 | ReadProcessMemory |
Buffer => \x13\x00\x00\x00x\x89\x00\x00\x87v\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbdq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbdq\xd7[\xbdq\xfa~\xbdq\x02\x81\xbdq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,424 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,424 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,424 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,424 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x71d20000 |
SUCCESS | 0x00000001 | |
| 21:31:24,424 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,424 | 1720 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|0\xae\x80|&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x71d21000 |
SUCCESS | 0x00000001 | |
| 21:31:24,424 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,424 | 1720 | ReadProcessMemory |
Buffer => h\x1e\xd3q\x90\x1e\xd3q\xa7\x1e\xd3q\xbe\x1e\xd3q\xd5\x1e\xd3q\xec\x1e\xd3q\x06\x1f\xd3q \x1f\xd3q:\x1f\xd3qT\x1f\xd3qn\x1f\xd3q\x88\x1f\xd3q\xa2\x1f\xd3q\xbc\x1f\xd3q\xd6\x1f\xd3q\xf0\x1f\xd3q
\xd3q$ \xd3q> \xd3qX \xd3qr \xd3q\x81 \xd3q\x00\x00\x00\x00\x98\x1d\xd3q4\x1e\xd3q\x1a\x1e\xd3q\x00\x1e\xd3q\xe6\x1d\xd3q\xcc\x1d\xd3q\xb2\x1d\xd3q*\x15\xd3q\x1e\x15\xd3q\x12\x15\xd3q_\x15\xd3qN\x1e\xd3q\x00\x00\x00\x00\xde\x1c\xd3q\xf8\x1c\xd3q\x12\x1d\xd3q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd3q\x05\xa5\xe8wF\x1d\xd3q`\x1d\xd3qo\x1d\xd3q\x89\x1d\xd3q\xb7\x0c\xd3q\xc4\x1c\xd3q\xaa\x1c\xd3q\x90\x1c\xd3qv\x1c\xd3q]G\xefwg\x1c\xd3qX\x1c\xd3q>\x1c\xd3q\xa8\x0c\xd3q]H\xefw\xe0\x0c\xd3q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d34000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d37000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72380000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => mQ\xdew\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\xf0u\xc3w\x94\\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72381000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K8r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x118r\xf8\x1f8r<\xfe\xff\xff\xc3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x08\x0c
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5x\x00\xa0\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72387000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\x80\x00\x00\xe0\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x80\x83\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x1f\x04@\x04>\x042\x04>\x044\x04=\x040\x04O\x04 \x00A\x045\x04B\x04L\x04 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\x1e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72388000 |
SUCCESS | 0x00000001 | |
| 21:31:24,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,434 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72660000 |
SUCCESS | 0x00000001 | |
| 21:31:24,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,444 | 1720 | ReadProcessMemory |
Buffer => \xf5r\xdcw\xe7V\xddwj\xf0\xdcw9\xda\xdcw(s\xdcw\x00\x00\x00\x00B\xb9\xa7w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00\x1b\x16\xf4vT\x14\xf4v\x1f\x1f\xf4v\x00\x00\x00\x00#r^t\xbav^t}\x96^t_\x81^t\x00\x00\x00\x007,ir*/ir\x95'ir4$irj)ir\xb0-ir ProcessHandle => 0x000000d8 BaseAddress => 0x72661000 |
SUCCESS | 0x00000001 | |
| 21:31:24,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,444 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95gr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11fr\x01\x00\x00\x00P\xc9fr\x93\xc9fr\x89\xcbfrh#frL#fr8#fr\x1c#fr\x04#fr\xf4"fr\xd4"fr\xcf\xd9fry\xdcfr\x00\x00\x00\x00\xc4"fr\xcf\xd9fr\xec\xdcfr\x00\x00\x00\x00\xa8"fr\xcf\xd9frT\xdefr\x00\x00\x00\x00\x94"fr\xcf\xd9fr\xaa\xddfr\x00\x00\x00\x00|"fr\xcf\xd9frW\xdffr\x00\x00\x00\x00d"fr\xcf\xd9fr\xe2\xe0fr\xeb\xe1frD"fr\xcf\xd9frO\xe2fr\x00\x00\x00\x00("fr\xcf\xd9fr\x9a\xe2fr\x00\x00\x00\x00\x1c"fr\xcf\xd9fr\x10\xe3fr\xdc\xd3fr\xfc!fr\xcf\xd9fr\x9f\xe0fr\x00\x00\x00\x00\xec!fr\xcf\xd9fr\xaa\xe3fr\x00\x00\x00\x00\x98;fr\x82\x05grf\x02gr ProcessHandle => 0x000000d8 BaseAddress => 0x7267c000 |
SUCCESS | 0x00000001 | |
| 21:31:24,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,444 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7267f000 |
SUCCESS | 0x00000001 | |
| 21:31:24,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72690000 |
SUCCESS | 0x00000001 | |
| 21:31:24,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => Y\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw-\xb3\xe1w\x83\xf1\xdcw(s\xdcw\xbcr\xdcw\xadV\xdew\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x05v ProcessHandle => 0x000000d8 BaseAddress => 0x72691000 |
SUCCESS | 0x00000001 | |
| 21:31:24,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PIir\xa4tir\xb5tir\x89tir\x04nir\x1fnir.nir>nirOnir`nirqnir\x82nir\xc9pir\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1dir\x94\x18ir\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabHir\x08\x13ir\xdc\xaf\xff\xff#P\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18ir\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000d8 BaseAddress => 0x72699000 |
SUCCESS | 0x00000001 | |
| 21:31:24,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7269b000 |
SUCCESS | 0x00000001 | |
| 21:31:24,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcf\x86\xd0;\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,454 | 1720 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbdw\xa2\x8e\xbdw\xf9X\xbdwAI\xbdw\x87[\xbdw\xee[\xbdw]\x86\xbdwM5\xbdw\x1a\x94\xbdw\xd6\x92\xbdw\xb2\x90\xbdw\x8e\x91\xbdw[\x89\xbdw\x00\x00\x00\x00\xeb\xe18~\xd2\xd17~\xc6\x916~\xb8w7~\xf6\x8b6~\x01\x8a6~6\x9e6~\x00\x00\x00\x00\xa9\x8e\xb2vR\xe3\xb2v\x94~\xb2v@\x9c\xb2v\xed_\xb2v\xb6_\xb2v\xac\xc4\xb3vv\xc3\xb3v8\xc3\xb3v\xfa\xc2\xb3v\xf9\xc4\xb3v\xb4\xbd\xb3vc\xbd\xb3v$\xbd\xb3v\xd3\xbc\xb3v?\xba\xb3v\xb2\xb9\xb3vB\xbc\xb3v\xf3\xbb\xb3v\xb5\xbb\xb3vw\xbb\xb3v\xdd\xc0\xb3v\x8c\xc1\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x72cd1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,474 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,474 | 1720 | ReadProcessMemory |
Buffer => \x00@\x10\x00\x04@\x10\x00\x86\x15\x00\x00\x08@\x10\x00\x0c@\x10\x00\xdc\x19\x00\x00\x10@\x10\x00\x14@\x10\x00@\x1f\x00\x00\x18@\x10\x00\x1c@\x10\x00\x80%\x00\x00 @\x10\x00$@\x10\x00\x11+\x00\x00(@\x10\x00,@\x10\x00\x80>\x00\x000@\x10\x004@\x10\x00\xd4I\x00\x008@\x10\x00<@\x10\x00"V\x00\x00@@\x10\x00D@\x10\x00\x1ck\x00\x00H@\x10\x00L@\x10\x00\x00}\x00\x00P@\x10\x00T@\x10\x003\x81\x00\x00X@\x10\x00\@\x10\x00\xa8\x93\x00\x00`@\x10\x00d@\x10\x00D\xac\x00\x00h@\x10\x00l@\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xcdr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcdr\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xcdr ProcessHandle => 0x000000d8 BaseAddress => 0x72cd4000 |
SUCCESS | 0x00000001 | |
| 21:31:24,474 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,474 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd5000 |
SUCCESS | 0x00000001 | |
| 21:31:24,474 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,474 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72ce0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,474 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,474 | 1720 | ReadProcessMemory |
Buffer => \xd7s\xdcw\xb6y\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xa8|\xdcw\xb9|\xdcwL}\xdcw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb2vR\xe3\xb2v ProcessHandle => 0x000000d8 BaseAddress => 0x72ce1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,474 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,484 | 1720 | ReadProcessMemory |
Buffer => aM\xcerG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffq\x85\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x00\x8b\x11\x00\x00\x04\x00\x00(\x04\x00\x00,\x04\x00\x00\x1c\x02\x00\x00\x00\x00\x00\x00\x18\x04\x00\x00\x00\x00\xec\x01$\x04\x00\x00\x08\xfe\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce6000 |
SUCCESS | 0x00000001 | |
| 21:31:24,484 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,484 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce7000 |
SUCCESS | 0x00000001 | |
| 21:31:24,484 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,484 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x745e0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,484 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,484 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw(s\xdcw\x83\xf1\xdcw-\xb3\xe1w\xadV\xdewY\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw\xc9{\xdcw\xefo\xdcw\xaeI\xddw\x9fj\xdcw\x00\x00\x00\x000\xae\x80|\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x745e1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,484 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,504 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C^t\x0c\x86_t\x1d\x86_t\xf1\x85_t\xa6\x7f_t\xb7\x7f_t\xc8\x7f_t\xd9\x7f_t\xea\x7f_t1\x82_t-\x86_t<\x86_t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB^t`\x12^t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x99\xff\xffsf\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19^t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVException@@\x00\\x19^t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000d8 BaseAddress => 0x745fc000 |
SUCCESS | 0x00000001 | |
| 21:31:24,504 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,514 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\xe0\x01\x00L\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xec\xe0\x01\x00\x90\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x1a\x04>\x04=\x04D\x048\x043\x04C\x04@\x040\x04F\x048\x04O\x04 \x00C\x047\x04;\x040\x04 \x00E\x00A\x00P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x745fe000 |
SUCCESS | 0x00000001 | |
| 21:31:24,514 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,514 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc3w\x9ec\x87\x16\xf00\x87\x16\xf00\x87\x16\xf00\x87\x16\xf10v\x16\xf00D\x19\xad0\x8a\x16\xf00D\x19\xff0\x86\x16\xf00D\x19\xac0\x86\x16\xf00D\x19\xae0\x86\x16\xf00D\x19\xaf0\x92\x16\xf00D\x19\x900\xe2\x16\xf00D\x19\xaa0\x86\x16\xf00Rich\x87\x16\xf00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xff\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x18\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x746e0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,514 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,514 | 1720 | ReadProcessMemory |
Buffer => \xba\x7f\xdcw\xb9|\xdcw\xa8|\xdcw\x8f\x9b\xdew]\xbb\xdew\xb8\xef\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xa4T\xddw{y\xdcw\xf5r\xdcw]\xc1\xdew\x12C\xddwW\xd7\xdcw\x96Q\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x80B\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x00\x00\x00\x00
p\xf1w)^\xf1w\xea\xd3\xf1w\x9b\x86\xf1w\xbe\xec\xf1w5\xdf\xf1w\x88\x84\xf1w\xcb\xa8\xf1w\xe4\xaa\xf1w_n\xf1w\x16\x8d\xf1w\xefa\xf1w \x9e\xf1wp[\xf1w\xfak\xf1w\xc2\xb7\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xc1a\xf1w\x00\x00\x00\x00\x88\x9c\x80|\xbf\x99\x80|\x85\xde\x80|\x05U\x83|\xee\x0c\x83|\xad&\x83|\xab\xea\x80|\xcd\xbf\x80|\xa5\xa4\x80|.\x93\x80|0%\x80|\x9d\x08\x83|\x9c2\x81|\xa7\xa0\x80|\xd1 \x83|\x06\xbc\x80|\x91\x9e\x80|\x12\xff\x80|\xa9\xff\x80|\xa1\x01\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x746e1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,534 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00042000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,534 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8e\x0f\x00\x12\x00\x00\x00`E\x00\x00P\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x9b\xc0\x00\x00\x9a\xc0\x00\x000\xe5@\x01\x00\x00S\x01\x08\x02\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x00\x00\x00\x00(\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00x\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\x7f\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x02\x00\x00 \x02\x00\x00\x1c\x02\x00\x00\x18\x02\x00\x00(\xfe\x0b\x00\xb8\x8cx\x00\xb8\x8cx\x00@3\x0c\x00\x90\x1e\x08\x00\x00\x00\x00\x00\x88\xfe\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74723000 |
SUCCESS | 0x00000001 | |
| 21:31:24,534 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,534 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x008\x08\x00\x808\x00\x00\x80\x03\x00\x00\x00\x80\x00\x00\x80\x06\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00J\x08\x00\x80\xd0\x01\x00\x80`\x08\x00\x80\xe8\x01\x00\x80p\x08\x00\x80\x00\x02\x00\x80\x80\x08\x00\x80\x18\x02\x00\x80\x92\x08\x00\x800\x02\x00\x80\xa4\x08\x00\x80H\x02\x00\x80\xb4\x08\x00\x80`\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0f\x00\x01\x00\x00\x00x\x02\x00\x80\x02\x00\x00\x00\x90\x02\x00\x80\x03\x00\x00\x00\xa8\x02\x00\x80\x04\x00\x00\x00\xc0\x02\x00\x80\x05\x00\x00\x00\xd8\x02\x00\x80\x06\x00\x00\x00\xf0\x02\x00\x80\x07\x00\x00\x00\x08\x03\x00\x80\x08\x00\x00\x00 \x03\x00\x80 \x00\x00\x008\x03\x00\x80
\x00\x00\x00P\x03\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x0c\x00\x00\x00\x80\x03\x00\x80
\x00\x00\x00\x98\x03\x00\x80\x0e\x00\x00\x00\xb0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74725000 |
SUCCESS | 0x00000001 | |
| 21:31:24,534 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,534 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a90000 |
SUCCESS | 0x00000001 | |
| 21:31:24,534 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\xb6y\xdcw\xdby\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xa8|\xdcw\w\xdcw\x0b\x81\xdcw6y\xdcw{U\xddw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\xfc\xef\xdcw\xc9{\xdcw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc2w\x07\xc4\xc1w\xd8#\xc5w\x1b\xc2\xc1w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa66~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xa9t]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x74a91000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x003H\x00\x00x\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xa9t\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a95000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a96000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8b\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwBx\xdcw\xefo\xdcw\x9fj\xdcw\xabz\xdcw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|0\xae\x80|\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc2w\x00\x00\x00\x00\xd7\x1c\xa9t\x00\x00\x00\x00\x8d\xb2\x91w\xe5\xd4\x91wY\xcd\x91w\xe9\xb5\x91w\x00\x00\x00\x00\x9e\xb27~\xa0\x977~\xb4\x907~;\xea6~\x0e\x967~\xb9\xe86~NJ7~\x9c\x8f6~\xb0\xb17~6\x9e6~\x9a\x927~\x06\x9f6~\xd4\x1b;~\xccs7~\x12\xd37~ls7~nC7~\xabG7~V\xaf7~ ProcessHandle => 0x000000d8 BaseAddress => 0x74ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,544 | 1720 | ReadProcessMemory |
Buffer => h\xe6\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x10\x17\x10\x00\x00\x00\x80|\x00\x00<w\x00\x00\xabt\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000d8 BaseAddress => 0x74ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:24,544 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,554 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74ab6000 |
SUCCESS | 0x00000001 | |
| 21:31:24,554 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,554 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,554 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,554 | 1720 | ReadProcessMemory |
Buffer => \x98S\xddw\xabz\xdcwBx\xdcw\x17l\xdcw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|0\xae\x80|\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,564 | 1720 | ReadProcessMemory |
Buffer => \x9b\x94\xb1t\x8c\x94\xb1t}\x94\xb1tn\x94\xb1t_\x94\xb1tP\x94\xb1tD\x94\xb1t8\x94\xb1t,\x94\xb1t \x94\xb1t\x14\x94\xb1t\x08\x94\xb1t\xfc\x93\xb1t\xf0\x93\xb1t\xe4\x93\xb1t\xc7\x93\xb1t\x00\x00\x00\x00\x1b\x95\xb1t\x0f\x95\xb1t\x03\x95\xb1t\xf7\x94\xb1t\xeb\x94\xb1t\xdf\x94\xb1t\xd3\x94\xb1t\xc7\x94\xb1t\xaa\x94\xb1t'\x95\xb1t\x00\x00\x00\x003\x95\xb1t[\x95\xb1tr\x95\xb1t\x00\x00\x00\x00\x99\x98\xb1t-\x98\xb1t9\x98\xb1tE\x98\xb1tQ\x98\xb1t]\x98\xb1ti\x98\xb1tu\x98\xb1t\x81\x98\xb1t\x8d\x98\xb1t\x10\x98\xb1t\x00\x00\x00\x00\xa8\x98\xb1t\xd0\x98\xb1t\xe7\x98\xb1t\xfe\x98\xb1t\x15\x99\xb1t,\x99\xb1tF\x99\xb1t`\x99\xb1t\x00\x00\x00\x00\xe3\x97\xb1t\xf2\x97\xb1t\x01\x98\xb1t\xc5\x97\xb1t\xd4\x97\xb1t\x02\x96\xb1t*\x96\xb1t6\x96\xb1tB\x96\xb1tN\x96\xb1tZ\x96\xb1t ProcessHandle => 0x000000d8 BaseAddress => 0x74b1c000 |
SUCCESS | 0x00000001 | |
| 21:31:24,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,574 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00H\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74b1d000 |
SUCCESS | 0x00000001 | |
| 21:31:24,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,584 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d70000 |
SUCCESS | 0x00000001 | |
| 21:31:24,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,584 | 1720 | ReadProcessMemory |
Buffer => 3\x8e\xdew\xca\xfe\xddw{y\xdcw\xf5r\xdcw\xaf\xb8\xdew\x9fj\xdcw\xefo\xdcw\x17l\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcw{U\xddw\xe4\xfd\xddw\x00\x00\x00\x00@$\xabt\xcc \xabt3!\xabty\x15\xabtQ\x18\xabt\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x75d71000 |
SUCCESS | 0x00000001 | |
| 21:31:24,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,584 | 1720 | ReadProcessMemory |
Buffer => \x8f\x92\xb2v\x10a\xb2vy\xa4\xb2v[\xa0\xb2v_\xa2\xb2v\x83\xa1\xb2v*\xa0\xb2v\xe1\x95\xb2vPu\xd7uOF\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x04\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\xd7u\xf8O\x12\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x02\x11\x00\xd0P\x10\x00\x00\x00\xd7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x83\xc0\x00\x00\x00\x00\x00\x00@\x17\xa1w\xa8\x9a\x00\x00\x1f\x00\x00\x00H\xf5\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c\xd7u\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d79000 |
SUCCESS | 0x00000001 | |
| 21:31:24,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,594 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75d7a000 |
SUCCESS | 0x00000001 | |
| 21:31:24,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,594 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8b\xf4\x91\xa1\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xfe\xf2\x0b\x95\xff\xf2\x0c\x9a\xa2\xf2\xc0\x95\xff\xf2\x0c\x9a\xf0\xf2\xcb\x95\xff\xf2\x0c\x9a\xa3\xf2\xce\x95\xff\xf2\x0c\x9a\xa1\xf2\xce\x95\xff\xf2\x0c\x9a\xa0\xf2\xde\x95\xff\xf2\x0c\x9a\x9f\xf2\xe6\x95\xff\xf2\x0c\x9a\xa5\xf2\xce\x95\xff\xf2Rich\xcf\x95\xff\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75da0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,604 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x98S\xddw\x12C\xddw\x8f\x9b\xdew\xdd~\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x80B\xddw\xd5\xec\xdcw\x00\x00\x00\x00=\x83\xf1wiZ\xf1wX\x9f\xf2w\x16\x8d\xf1w\xe9\xbb\xf1w\xbe\xec\xf1wp[\xf1wA\xf9\xf1w\xfak\xf1w\xcb\xa8\xf1wG\xfb\xf3w\x05\xa0\xf2w\x00\x00\x00\x00\x17 \x83|\x07\xd1\x80|'\xcd\x80|\x19\xbf\x80|\x04\xba\x80|\x95\xb9\x80|\xee\x94\x80|\x07\x0b\x81|(\x1a\x80|\x17\x0e\x81|zO\x81|\x06/\x81|\xefp\x87|\xee\xa3\x80|l\xb8\x80|&\xaa\x80|K\x13\x82|n+\x81|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xa5\x99\x80|\xee\xb4\x87|\xdb\xae\x80|e\xb4\x80|\x7f\xba\x80|\x0b\xae\x80|\xcd\xe4\x80|\x99\x9a\x80|\x01\xfe\x90|\x81\x9f\x80|Z\x13\x91|\xf6\x97\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x75da1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00021000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,614 | 1720 | ReadProcessMemory |
Buffer => d\x00\x00\x00\x00\x00\xdau\x00\x00\xdau\x00\x00\xdau\xf0 \xdcu\x00\x00\x00\x00\x00\x00\x00\x00\xb8F
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb6\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x08\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x96\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdau\xe3\x04\x00\x00\x98\x9bx\x00\x98\x9bx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xe4\x00\x00\x01\x00\x00\x00\x88\x1a
\x00\x18\x8f
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x14\xdaus\xb2\xdbu\x90+\xdaut&\xdau ProcessHandle => 0x000000d8 BaseAddress => 0x75dc2000 |
SUCCESS | 0x00000001 | |
| 21:31:24,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,614 | 1720 | ReadProcessMemory |
Buffer => \xe6\x04\x00\x00\x08\x04\x00 \x02\x04\x00\x00\x00\x00\x00\x00\xb8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x12\x00\x00\xe6\x04\x00\x00\x08\x04\x00 =O\x00\x00\x00\x00\x00\x00X<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 z\x04\x00\x00\x00\x00\x00\x00\x14=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 %\x00\x00\x00\x00\x00\x00\x00\xc8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 t\x04\x00\x00\x00\x00\x00\x00\x8c=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \x17\x04\x00\x00\x00\x00\x00\x00\xa0=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \xbcQ\x00\x00\x00\x00\x00\x00\xb4=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x12\x00\x00\xe4\x04\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc3000 |
SUCCESS | 0x00000001 | |
| 21:31:24,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,634 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x80M\x00\x80@\x00\x00\x80\x94M\x00\x80X\x00\x00\x80\x05\x00\x00\x00p\x00\x00\x80\x06\x00\x00\x00\x88\x00\x00\x80\x10\x00\x00\x00p\x01\x00\x80\x18\x00\x00\x00\x88\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00 \x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01 \x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x01\x01\x00\x00\xc0\x02\x00\x80\x11\x01\x00\x00\xb0\x03\x00\x80\x12\x01\x00\x00\xa0\x04\x00\x80\x13\x01\x00\x00\x90\x05\x00\x80\x14\x01\x00\x00\x80\x06\x00\x80\x15\x01\x00\x00p\x07\x00\x80\x16\x01\x00\x00`\x08\x00\x80\x17\x01\x00\x00P \x00\x80\x18\x01\x00\x00@
\x00\x80\x19\x01\x00\x000\x0b\x00\x80\x1a\x01\x00\x00 \x0c\x00\x80!\x01\x00\x00\x10
\x00\x80"\x01\x00\x00\x00\x0e\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc7000 |
SUCCESS | 0x00000001 | |
| 21:31:24,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,644 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x95\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75f50000 |
SUCCESS | 0x00000001 | |
| 21:31:24,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,684 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\xabz\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x75f51000 |
SUCCESS | 0x00000001 | |
| 21:31:24,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,694 | 1720 | ReadProcessMemory |
Buffer => *4\xfduR4\xfdu\x00\x00\x00\x00\xe4-\xfdu\x12.\xfdu\xfb-\xfdu\xbc-\xfdu\x00\x00\x00\x00\xc0$\xfdu\xb1$\xfdu\x97$\xfdu\x80$\xfdui$\xfduR$\xfdu;$\xfdu\x13$\xfdu\xcf$\xfdu\x00\x00\x00\x00\x00\x1f\xfdu\x0f\x1f\xfdu\x1e\x1f\xfdu-\x1f\xfdu<\x1f\xfduK\x1f\xfduZ\x1f\xfdu@\xe1\xf5u1\xe1\xf5ut\x1f\xfdu\x83\x1f\xfdu\x92\x1f\xfdu\xa1\x1f\xfdu\xb0\x1f\xfdu\xbf\x1f\xfdu\xce\x1f\xfdu\xf1\x1e\xfdu\xec\x1f\xfdu\xfb\x1f\xfdu
\xfduW\x1e\xf6u\x19 \xfdu\xc7\xee\x1f~( \xfdu\xe5\xe1\xf5uB \xfduQ \xfdu\x86\xe1\xf5uk \xfduz \xfdu\x89 \xfdu\x98 \xfdu\xa7 \xfdu\xe2\x1e\xfdu\xd3\x1e\xfdu\xc4\x1e\xfdu\xb5\x1e\xfdu\xa6\x1e\xfdu\x97\x1e\xfdu\x88\x1e\xfdun\x1e\xfdu_\x1e\xfdu\x96\xe0\xf5uP\x1e\xfduA\x1e\xfdu2\x1e\xfdu ProcessHandle => 0x000000d8 BaseAddress => 0x75fd7000 |
SUCCESS | 0x00000001 | |
| 21:31:24,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,744 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x808\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00(\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75fd9000 |
SUCCESS | 0x00000001 | |
| 21:31:24,754 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,754 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76050000 |
SUCCESS | 0x00000001 | |
| 21:31:24,764 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,774 | 1720 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0bvVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0bv\xff\x15,\xc0\x07v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0bv\x02u\x0bh\xf8\x01\x0bv\xff\x15(\xc0\x07v\xc3\x90\x90\x90\x90\x90\xff%H\xc1\x07v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76051000 |
SUCCESS | 0x00000001 | |
| 21:31:24,784 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,794 | 1720 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc2w\xc7\x85\xc3w|\xf9\xc4w1\x0b\xc3w7
\xc3wv\x0e\xc3w,\x10\xc3w#\x1f\xc3w\x84 \xc3w\xfa'\xc1w\x97\x1a\xc3w\xf6\xee\xc2w\xc5\x9c\xc1w\xf6&\xc1w\xb1
\xc3w\x86\x0b\xc3w\x9c\x13\xc3w1\xf9\xc2wPx\xc3w\x11\xd7\xc0w\xbc\xf2\xc0w;\x17\xc3w\xea\x13\xc3w\x94\x90\xc3wP\x84\xc3w \x85\xc3w0\xd7\xc0w\x1b\xc2\xc1w\x80\xfc\xc4w7\xc4\xc1w1<\xc2w\x07\xc4\xc1w\xa5=\xc2w\xb8\x18\xc5w\x19\xa5\xc2w\x9c\x18\xc5w\xbb\xa5\xc2w\x8c'\xc5w\x90'\xc5w\x15G\xc2w\xb4\x18\xc5w\xb7\xd7\xc0ww\xd8\xc0w ProcessHandle => 0x000000d8 BaseAddress => 0x7607c000 |
SUCCESS | 0x00000001 | |
| 21:31:24,794 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,794 | 1720 | ReadProcessMemory |
Buffer => \xc8\xc3\x07v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000d8 BaseAddress => 0x760af000 |
SUCCESS | 0x00000001 | |
| 21:31:24,794 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,794 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x760b1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,805 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76330000 |
SUCCESS | 0x00000001 | |
| 21:31:24,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,805 | 1720 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\xd5[\xea\x9c\xd5[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x966~\x9b\x926~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000d8 BaseAddress => 0x76331000 |
SUCCESS | 0x00000001 | |
| 21:31:24,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,805 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe08
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\xf5\xff\xffc
\x00\x00H93v\xf883v\xe483v\xd483vLC3vDC3v8C3v\x18C3v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN3v\x00\x00\x00\x00\x1c\xf5
\x02\x01\x00\x00\x00\x00\x00\x00\x00\x0003v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`3v\x90`3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633d000 |
SUCCESS | 0x00000001 | |
| 21:31:24,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,805 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633e000 |
SUCCESS | 0x00000001 | |
| 21:31:24,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,805 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76350000 |
SUCCESS | 0x00000001 | |
| 21:31:24,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,815 | 1720 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 5v\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76351000 |
SUCCESS | 0x00000001 | |
| 21:31:24,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,815 | 1720 | ReadProcessMemory |
Buffer => \x01\x115v\x00\x00\x00\x00\x90\x115v!\x125v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76352000 |
SUCCESS | 0x00000001 | |
| 21:31:24,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,825 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76353000 |
SUCCESS | 0x00000001 | |
| 21:31:24,825 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,825 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xcd\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x763d0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,825 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,845 | 1720 | ReadProcessMemory |
Buffer => \w\xdcw{y\xdcwMI\xddwt>\xdew\x91|\xe2w\xf1x\xe2w\xddI\xdew\xb9u\xe2w\xf5r\xdcwbo\xdew\xd9o\xe2w5o\xddw\xddo\xddw0m\xddw\xc5l\xddw\xb9|\xdcw\xba\x7f\xdcw\xa8|\xdcw\xdd~\xdcw\xbcr\xdcw\xc9{\xdcw\xfc\xef\xdcw\x17l\xdcw\xe1\xed\xdcw\x9fj\xdcw{U\xddw\xaeI\xddw\xefo\xdcwW\xd7\xdcw\x00\x00\x00\x00`+\xb0v\x00\x00\x00\x00\xe6\x99\xbfv\x00\x00\x00\x00\xe018r 88r 48r\x00\x00\x00\x00\x0c\x16\x1a^\xde\x15\x1a^\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd5v\xee\xa1\xd5vT>\xd5v\x00c\xd5v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x763d1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,855 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,855 | 1720 | ReadProcessMemory |
Buffer => \x81\x8bCv\x98\x8bCvY\x8bCv\x00\x00\x00\x00\xd7\x8bCv\xaf\x8bCv\x00\x00\x00\x00\xf9\x8bCv\x00\x00\x00\x00!\x8cCv\xbf\x8cCv\xa5\x8cCvw\x8cCv`\x8cCvI\x8cCv\x8e\x8cCv\x00\x00\x00\x00'\x8dCvT\x9b\xd5[\xd9\x8cCv\xf3\x8cCv
\x8dCv\x00z\xd5[\x00\x00\x00\x00\x16\x84Cv\x00\x00\x00\x00\xc1\x8dCv\xd8\x8dCv\xef\x8dCv\x06\x8eCv\x1d\x8eCv7\x8eCvQ\x8eCvk\x8eCv\x85\x8eCv\x99\x8dCv\x9f\x8eCv\x00\x00\x00\x00\xe1\x8eCv\xf8\x8eCv\xbf\x8fCv\x0f\x8fCv&\x8fCv=\x8fCvW\x8fCvq\x8fCv\x8b\x8fCv\xa5\x8fCv\xd9\x8fCv\xf3\x8fCv\xca\x8eCv
\x90Cv\x00\x00\x00\x00L\xbfCv[\xbfCvj\xbfCvy\xbfCv\x88\xbfCv\x97\xbfCv\xa6\xbfCv\xb5\xbfCv\xc4\xbfCv\xd3\xbfCv\xe2\xbfCv ProcessHandle => 0x000000d8 BaseAddress => 0x76445000 |
SUCCESS | 0x00000001 | |
| 21:31:24,855 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,855 | 1720 | ReadProcessMemory |
Buffer => \x10%>v\xf8$>v\xe4$>v\xc8$>v\xa8$>v\x8c$>vd$>vT$>vD$>v4$>v\x10$>v\xfc#>v\xec#>v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76447000 |
SUCCESS | 0x00000001 | |
| 21:31:24,865 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,865 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76448000 |
SUCCESS | 0x00000001 | |
| 21:31:24,865 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,905 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xf0\x8b\x00\x80`\x00\x00\x80\xf8\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76449000 |
SUCCESS | 0x00000001 | |
| 21:31:24,935 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:24,945 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x765d0000 |
SUCCESS | 0x00000001 | |
| 21:31:24,945 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,945 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcw\xabz\xdcw\xbcr\xdcw(s\xdcw\x83\xf1\xdcw{y\xdcw\x01\x82\xdcw\xf5r\xdcw\w\xdcwL}\xdcw\x17l\xdcw\xb8\xef\xdcw\xe4\xe9\xdcw\xd3\xbf\xdew\xa4T\xddw\x9fj\xdcw\xefo\xdcwBx\xdcw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x765d1000 |
SUCCESS | 0x00000001 | |
| 21:31:24,945 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,945 | 1720 | ReadProcessMemory |
Buffer => ,\xe0]vT\xe0]vk\xe0]v\x82\xe0]v\x99\xe0]v\x00\x00\x00\x00\xd8\xe0]v\xb0\xe0]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x01\x00\x00\x00\x00]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e3000 |
SUCCESS | 0x00000001 | |
| 21:31:24,945 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,955 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e4000 |
SUCCESS | 0x00000001 | |
| 21:31:24,955 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,955 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x765e5000 |
SUCCESS | 0x00000001 | |
| 21:31:24,955 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,955 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76650000 |
SUCCESS | 0x00000001 | |
| 21:31:24,955 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,975 | 1720 | ReadProcessMemory |
Buffer => MI\xddw\xa8|\xdcwj\xf0\xdcw\xb9|\xdcw\xc5l\xddwt>\xdew\x91|\xe2w\xb1\x1a\xe0w\x9c\x9e\xddw\x81\x10\xe0wy\x7f\xddw\x19\x13\xdew\xce~\xddw\xabz\xdcw\w\xdcwW\xd7\xdcw\xd7\xea\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcwx\x12\xdewBx\xdcw\x01\x82\xdcw\xe4\xe9\xdcw\x96Q\xddw\xc9{\xdcw\x8f\x9b\xdew\xdd~\xdcw\x12C\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x1dy\xddw\x00\x00\x00\x00\xa4l\xa8w\xcb\xae\xaawc_\xa7w\x14\x97\xa8wa\x99\xa8w\xdb\x9a\xa7w\x0f\x05\xa8w\x9b\xb0\xaaw_\x1f\xa8w\xfa%\xa8wt!\xa8w\xf8\xd4\xa8w\xe6\xf9\xa7w\xaeG\xa8wkZ\xabwi\xbd\xa8w\x1c&\xa8w\xae\xd6\xa7w\xe2(\xa8w\xa2\xd2\xaaw\xe2(\xa8w\xda\xcc\xa8w ProcessHandle => 0x000000d8 BaseAddress => 0x76651000 |
SUCCESS | 0x00000001 | |
| 21:31:24,985 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,985 | 1720 | ReadProcessMemory |
Buffer => \xba=iv\xc9=iv\xd8=iv\xe7=iv\xf6=iv\x05>iv\x14>iv#>iv2>ivA>iv\xf5<iv\x12=iv\x1e=iv*=iv6=ivB=ivN=ivZ=ivf=ivr=iv~=iv\x8d=iv\x9c=iv\xab=iv\x00\x00\x00\x00\xdb<iv\xc1<iv\xa7<iv\x90<ivy<ivb<ivK<iv#<iv\x00\x00\x00\x00\xb5;iv\xa9;iv\x9d;iv\x91;iv\x85;ivy;ivm;iva;ivU;iv8;iv\x00\x00\x00\x00\xf6;iv\xea;iv\xc1;iv\xde;iv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76699000 |
SUCCESS | 0x00000001 | |
| 21:31:24,985 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,995 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7669a000 |
SUCCESS | 0x00000001 | |
| 21:31:24,995 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,995 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xae\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76960000 |
SUCCESS | 0x00000001 | |
| 21:31:24,995 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:24,995 | 1720 | ReadProcessMemory |
Buffer => j\xd8\xdcw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|0\xae\x80|\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x13\x937~\xb0\xb17~\x83\xd67~\xd2\x906~\x07\xd67~\xb0\xc87~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x96v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000d8 BaseAddress => 0x76961000 |
SUCCESS | 0x00000001 | |
| 21:31:25,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,005 | 1720 | ReadProcessMemory |
Buffer => \xe9F\x96v\x11G\x96v(G\x96v?G\x96vVG\x96vmG\x96v\x87G\x96v\xa1G\x96v\xbbG\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x01\x00\x00\x97v\x07v\x00\x00\xae\x18\x97v\xf39\x97vX\x92
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x9ax\x00\x00\x9ax\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x96v\x00\x00\x00\x00\xf8\x89\xff\xff\x00\x00\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76965000 |
SUCCESS | 0x00000001 | |
| 21:31:25,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,005 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76966000 |
SUCCESS | 0x00000001 | |
| 21:31:25,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,005 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76970000 |
SUCCESS | 0x00000001 | |
| 21:31:25,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,005 | 1720 | ReadProcessMemory |
Buffer => bo\xdew\x11\xe5\xddw\xb8.\xddw\xb7#\xe1w\xd5\x0c\xdew\xc6O\xddwD$\xe1w7D\xdew\xf3$\xe1w\x0f\x1b\xe1w\xff\xf0\xdcw5o\xddw0m\xddw\xddo\xddw\xc5l\xddw\xf1K\xddw\xd7s\xdcw\xbcr\xdcw\x99K\xddw\xabt\xdcwNt\xdcw\xe6.\xddw+H\xddwj\xf0\xdcw{y\xdcw\xf5r\xdcw\xefo\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xea8\xb0v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|0\xae\x80|&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76971000 |
SUCCESS | 0x00000001 | |
| 21:31:25,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,015 | 1720 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 h\x0c\x008}x\x00 |\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xe2\xaf\x00\x00\x08\xef\x0b\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\x14\x9bx\x00\x10\x9bx\x00\x00\x00\x00\x00X
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Cw\xff\xff\xff\xff\x00\x00<w\x00\x00\x00\x00A!\x97v\xd3!\x97v\x00\x00\x00\x00\x1dP\xff\xff\xecT\x81|\x00\x00\x97v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x97v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7697c000 |
SUCCESS | 0x00000001 | |
| 21:31:25,015 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,015 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7697d000 |
SUCCESS | 0x00000001 | |
| 21:31:25,025 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,025 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x769a0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,025 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,045 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw\x18N\xdew+H\xddw9[\xddw\x11\xe5\xddw\x90s\xdcwNt\xdcw\xe5J\xddw
K\xddw \xf2\xdcw\xd7\xf0\xdcw\xabt\xdcw\xd7s\xdcw\xf1K\xddw\xc6O\xddw\xb9\xf1\xdcw\xd6\\xe2w\xaf\xb8\xdew\xfc\xef\xdcw\x89\xa8\xddw\xb8.\xddw\xe6.\xddw(s\xdcw\^\xe2w\xd5\xe0\xddwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw%\xba\xdew\xb0L\xdew5K\xddw\xff\xf0\xdcwJ\x81\xdew\xd3\xbf\xdew>S\xe2wf
\xdew\xd4\xd5\xdcw{y\xdcwa6\xdew\xa3y\xdew\x0c\x80\xdew6y\xdcw\xe7V\xddwj\xf0\xdcw\x83\xf1\xdcw\xbcr\xdcw9\xda\xdcw\x8e\x81\xdcw\xba\x7f\xdcw\x13L\xddw\xc1\xa3\xddw\xe1\xed\xdcw\xf88\xdew\w\xdcw\xdd:\xdew\xdd~\xdcwW\xd7\xdcw{U\xddw\xaeI\xddw\xc9{\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw\xefo\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x769a1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,065 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,065 | 1720 | ReadProcessMemory |
Buffer => A\xdb\xa3vM\xdb\xa3vY\xdb\xa3ve\xdb\xa3v$\xdb\xa3v\x00\x00\x00\x00q\xdb\xa3v\x00\x00\x00\x00\xaf\xdb\xa3v\xd7\xdb\xa3v\xe3\xdb\xa3v\xfa\xdb\xa3v\x11\xdc\xa3v(\xdc\xa3v4\xdc\xa3v\x00\x00\x00\x00k\xdc\xa3vw\xdc\xa3v\x83\xdc\xa3vN\xdc\xa3v\x00\x00\x00\x00\xcd\xdd\xa3v\xf5\xdd\xa3v\x00\x00\x00\x00'\xdd\xa3v\x1b\xdd\xa3v\x0f\xdd\xa3v\x03\xdd\xa3v\xf7\xdc\xa3v\xeb\xdc\xa3v\xce\xdc\xa3v3\xdd\xa3v\xa5\xe3\xa3v\x00\x00\x00\x00?\xdd\xa3vl\xdd\xa3v]\xdd\xa3v\xa8\xdd\xa3v\x99\xdd\xa3v\x8a\xdd\xa3v{\xdd\xa3v\x890\x9bv\xd1I\x9bv\xe0I\x9bvN\xdd\xa3v\xefI\x9bv\x00\x00\x00\x00\xb7\xdc\xa3v\x8f\xdc\xa3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76a41000 |
SUCCESS | 0x00000001 | |
| 21:31:25,065 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,065 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76a43000 |
SUCCESS | 0x00000001 | |
| 21:31:25,075 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,075 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b00000 |
SUCCESS | 0x00000001 | |
| 21:31:25,075 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,075 | 1720 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76b01000 |
SUCCESS | 0x00000001 | |
| 21:31:25,075 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,075 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb0vL\x12\xb0v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb0vR^\xb0v\x96_\xb0v\xfb\x8e\xb0v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0v#8\xb0vY\x92\xb0v0\x1d\xb0v\x17d\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0vY\x92\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb0v\x04\x13\xb0v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0c000 |
SUCCESS | 0x00000001 | |
| 21:31:25,075 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,085 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0d000 |
SUCCESS | 0x00000001 | |
| 21:31:25,085 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,085 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 21:31:25,085 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,085 | 1720 | ReadProcessMemory |
Buffer => \xaeI\xddw5o\xddw\x17l\xdcw\xc5l\xddwbo\xdew0m\xddw\xe1\xed\xdcw\xc0N\xddw\xc9{\xdcw\xddo\xddw\xefo\xdcwW\xd7\xdcw\x9fj\xdcw\w\xdcw\xb8\xef\xdcw\xabz\xdcw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 21:31:25,085 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,095 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pRq\x0b\x00\x00\x00\x00\xfdJ\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb2v\x01\x00\x00\x00\x00\x00\x08\x00\x04\x00\xe4\x01\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xca\x10\x00\x01\x00\x00\x00\xc0\xca\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\xe4\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 21:31:25,095 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,095 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 21:31:25,095 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,095 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b42000 |
SUCCESS | 0x00000001 | |
| 21:31:25,095 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,105 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,105 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,105 | 1720 | ReadProcessMemory |
Buffer => \x19\x13\xdew\xa9x\xe0w\x08x\xe0w;s\xe0wy\x7f\xddw\xce~\xddw\xb9|\xdcw\xa8|\xdcw\xe7V\xddwbU\xddwBx\xdcw\xabz\xdcw\xb1\x1a\xe0wx\x12\xdew\x9c\x9e\xddw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw\xe4\x1e\xddwIU\xddw+\xf2\xdcwkV\xddw0U\xddw\xaeI\xddw\xc9{\xdcw\xa9~\xe0wm\xdf\xddw1}\xe0w{U\xddw\w\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcwv\x8e\xe0wj\xf0\xdcw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,105 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,105 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc0vP\x07\xc0v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xbfv\x1c\x13\xbfv\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc0v \x00\x00\x00\xde\x07\x00\x00h\x17\xc0v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc0v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc0v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc0v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc0v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc0v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc0v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc0v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc0v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc0v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc0v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc0v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc0v@\x00\x00\x00\x03\x08\x00\x00()\xc0v ProcessHandle => 0x000000d8 BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 21:31:25,105 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,115 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c01000 |
SUCCESS | 0x00000001 | |
| 21:31:25,115 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,115 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c03000 |
SUCCESS | 0x00000001 | |
| 21:31:25,115 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,115 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76c04000 |
SUCCESS | 0x00000001 | |
| 21:31:25,115 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,125 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c20000 |
SUCCESS | 0x00000001 | |
| 21:31:25,125 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,135 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw{y\xdcw\xf5r\xdcwL}\xdcw\xd7\xf0\xdcw \xf2\xdcw+\xf2\xdcwbU\xddw0U\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x91|\xe2wt>\xdew\xc5l\xddwj\xf0\xdcw\x1dy\xddw\x9fj\xdcw\xefo\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xdd~\xdcw{U\xddw\x80B\xddw\xe4\xe9\xdcw\w\xdcwW\xd7\xdcw\xac\x9b\xddw\x94\x9d\xddw~\x9a\xddwQ\x9c\xddw\x81\x10\xe0w\xce~\xddw\x8f\x9b\xdewBx\xdcw\x12C\xddw\x96Q\xddw\xabz\xdcw\xd7\xea\xdcw\x17l\xdcw\xa8|\xdcw\xb9|\xdcw\x00\x00\x00\x00\xd2\xd4\xabw@\xbe\xa7w\xe1\x8f\xa8w\xaap\xa8w\xees\xa8w\xac\xa8\xaew\xbfB\xa7w\x16C\xa7wo\xb7\xa8wU\x19\xa9w\xe8\x96\xaawx\x8c\xaaw\xda\xcc\xa8we-\xabwy\xa7\xaaw\xa0\x95\xaaw ProcessHandle => 0x000000d8 BaseAddress => 0x76c21000 |
SUCCESS | 0x00000001 | |
| 21:31:25,135 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,135 | 1720 | ReadProcessMemory |
Buffer => \xf8\xb5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x08\x00\x01\x00\x00\x00\x00\x00\x00\x00\xcc;x\x00\xc8;x\x00\x00\x00\x00\x00T\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xe1\xeb\x00\x00\x88\xb6\x08\x00d\x00\x00\x00\\x00\x00\x00`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \xb7\x08\x00\xd8\xb6\x08\x00\xb0\xb6\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2v\x00\x00\x00\x00\x9d\x1a\xc2v\x1c\x1d\xc2v\x00\x00\x00\x00\x1e\x14\xff\xff\x00\x00\xc2v\x00\x00\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc2v\x00\x00\x01\x00@O\xc2v\x00\x00\x00\x00\x00\x00\x01\x004O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc2v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc2v ProcessHandle => 0x000000d8 BaseAddress => 0x76c4a000 |
SUCCESS | 0x00000001 | |
| 21:31:25,135 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,145 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c4b000 |
SUCCESS | 0x00000001 | |
| 21:31:25,145 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,145 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c80000 |
SUCCESS | 0x00000001 | |
| 21:31:25,145 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,155 | 1720 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76c81000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,165 | 1720 | ReadProcessMemory |
Buffer => \x0f\xa8\xc8v7\xa8\xc8vN\xa8\xc8ve\xa8\xc8v|\xa8\xc8v\x93\xa8\xc8v\xad\xa8\xc8v\xc7\xa8\xc8v\xe1\xa8\xc8v\xfb\xa8\xc8v\x15\xa9\xc8v/\xa9\xc8vI\xa9\xc8vc\xa9\xc8v}\xa9\xc8v\x97\xa9\xc8v\xb1\xa9\xc8v\xcb\xa9\xc8v\xe5\xa9\xc8v\xff\xa9\xc8v\x19\xaa\xc8v3\xaa\xc8vM\xaa\xc8vg\xaa\xc8v\x81\xaa\xc8v\x9b\xaa\xc8v\xb5\xaa\xc8v\xcf\xaa\xc8v\xe9\xaa\xc8v\x03\xab\xc8v\x1d\xab\xc8v7\xab\xc8vQ\xab\xc8vk\xab\xc8v\x85\xab\xc8v\x9f\xab\xc8v\xb9\xab\xc8v\xd3\xab\xc8v\xed\xab\xc8v\x07\xac\xc8v!\xac\xc8v;\xac\xc8vU\xac\xc8vo\xac\xc8v\x89\xac\xc8v\xa3\xac\xc8v\xbd\xac\xc8v\xd7\xac\xc8v\xf1\xac\xc8v\x0b\xad\xc8v%\xad\xc8v?\xad\xc8vY\xad\xc8vs\xad\xc8v\x8d\xad\xc8v\xa7\xad\xc8v\xc1\xad\xc8v\xdb\xad\xc8v\xf5\xad\xc8v\x0f\xae\xc8v)\xae\xc8vC\xae\xc8v]\xae\xc8vw\xae\xc8v ProcessHandle => 0x000000d8 BaseAddress => 0x76ca3000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,165 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76ca4000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,165 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76ca5000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,165 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa6\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d50000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,165 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\x9fj\xdcw\x17l\xdcw\xabz\xdcw~i\xdew\xc5l\xddw{y\xdcw\x08\xc2\xdew\xfc\xef\xdcw\xd7\xea\xdcw6L\xdew8\xfb\xddw\xefo\xdcw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|0\xae\x80|\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d51000 |
SUCCESS | 0x00000001 | |
| 21:31:25,165 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,175 | 1720 | ReadProcessMemory |
Buffer => _-\xd6vv-\xd6v7-\xd6v\x00\x00\x00\x00\x98-\xd6v\xb2-\xd6v\xcc-\xd6v\xe6-\xd6v\x00.\xd6v\x1a.\xd6v4.\xd6v\x94i\xd5v\x00\x00\x00\x00Vj\xd5v\x00\x00\x00\x00k.\xd6vN.\xd6vw.\xd6v\x83.\xd6v\x8f.\xd6v\x00\x00\x00\x00\xf1.\xd6v\xda.\xd6v\xc3.\xd6v\x9b.\xd6v\x00\x00\x00\x00\x08/\xd6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8v\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\xef\x00\x00\xa8\x03\x00\x00\xbc\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pv\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d64000 |
SUCCESS | 0x00000001 | |
| 21:31:25,175 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,175 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d65000 |
SUCCESS | 0x00000001 | |
| 21:31:25,175 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e70000 |
SUCCESS | 0x00000001 | |
| 21:31:25,185 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x0c\x80\xdewa6\xdew0{\xdew\x82|\xdew\xa3y\xdew\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcwBx\xdcw\xabz\xdcw\xee\xd8\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x17l\xdcw\xaeI\xddw\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000d8 BaseAddress => 0x76e71000 |
SUCCESS | 0x00000001 | |
| 21:31:25,185 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => \xa8e\x0c\x00\x00\x00\x00\x00\xf7d\x00\x00\x03\xde\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x18\xa5x\x00\x18\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe7v\x00\x00\x00\x00\xfc!\xff\xff\xff\xff\xff\xff\x00\x00\xe7v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x04\x00\x00\xec\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7b000 |
SUCCESS | 0x00000001 | |
| 21:31:25,185 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7c000 |
SUCCESS | 0x00000001 | |
| 21:31:25,185 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x007\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76f40000 |
SUCCESS | 0x00000001 | |
| 21:31:25,185 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,185 | 1720 | ReadProcessMemory |
Buffer => \xc5l\xddwL}\xdcw\xddo\xddw5o\xddw0m\xddw\x84\xba\xdew\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8a6~\x13\x937~\x00\x00\x00\x00\xfb:3v\x99u3v\xc1t3v\x15\xa03v\x01p3v\x08H3v 83v\xd0=3v\x94R3v\xbbh3v\xbb;3v\xdfJ3vIw3v\xd9x3v ProcessHandle => 0x000000d8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 21:31:25,195 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,195 | 1720 | ReadProcessMemory |
Buffer => \x024\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00x\xfe\xff\xff\x87\x01\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf4v\x10\x13\xf4v(\x12\xf4vN7\xf4vt7\xf4v\x00\x00\x00\x00\xe95\xf4v$6\xf4v\x0f6\xf4v\x00\x00\x00\x00(7\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f45000 |
SUCCESS | 0x00000001 | |
| 21:31:25,195 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,195 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f46000 |
SUCCESS | 0x00000001 | |
| 21:31:25,195 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,195 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 21:31:25,195 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,215 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc5w\x94\\xc2w\xd4l\xc3w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 21:31:25,215 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,215 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\xf7v\x00\x10\xf7v\x08\x10\xf7v\x08\x10\xf7v\x10\x10\xf7v\x10\x10\xf7v\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf5vh\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f71000 |
SUCCESS | 0x00000001 | |
| 21:31:25,215 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,215 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f72000 |
SUCCESS | 0x00000001 | |
| 21:31:25,225 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,225 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f79000 |
SUCCESS | 0x00000001 | |
| 21:31:25,225 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,225 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,225 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,245 | 1720 | ReadProcessMemory |
Buffer => \x9d\xe9\xe0w\x0f\x1b\xe1wH~\xdew\xd7s\xdcw\xf3$\xe1w\xabt\xdcwJ\x81\xdew\xb0L\xdew\xee\xd8\xdcw\xf88\xdew\xdd:\xdew\xa3y\xdewa6\xdew\x0c\x80\xdew\x11\xe5\xddw\x13L\xddws~\xdew\xb8.\xddw\x88\xaf\xdcw\xd0\xfc\xddw\xb8\x9e\xdcw%\x05\xe1w\xe1\xed\xdcw\w\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x80B\xddwBx\xdcw\xabz\xdcw\xdd~\xdcw\xaeI\xddwW\xd7\xdcw\xff\xf0\xdcw{y\xdcw\xb6y\xdcw\xf9|\xdcw\xe5J\xddw
K\xddw\xdby\xdcw\xbcr\xdcw\xf5r\xdcw\xefo\xdcwL}\xdcw\xc9{\xdcw\x9fj\xdcw\x17l\xdcw{U\xddw\x00\x00\x00\x00\x88\x10\x04w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000d8 BaseAddress => 0x76fc1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,255 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,265 | 1720 | ReadProcessMemory |
Buffer => \xa4\xe5\xfcv\xe4\xe4\xfcv`X\xfevpX\xfev\xb4\xe4\xfcv\xc4\xe4\xfcvd\xe5\xfcvt\xe5\xfcv4\xe5\xfcvD\xe5\xfcv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xfev\xc8\x0b\xfev\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfcv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfdv`Ex\x00lEx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77033000 |
SUCCESS | 0x00000001 | |
| 21:31:25,265 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,265 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77036000 |
SUCCESS | 0x00000001 | |
| 21:31:25,265 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,265 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77037000 |
SUCCESS | 0x00000001 | |
| 21:31:25,265 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,265 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77038000 |
SUCCESS | 0x00000001 | |
| 21:31:25,265 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,275 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77040000 |
SUCCESS | 0x00000001 | |
| 21:31:25,275 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,275 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x04w\xff\x15\x00\x10\x04w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x04w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77041000 |
SUCCESS | 0x00000001 | |
| 21:31:25,275 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,275 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x04w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77042000 |
SUCCESS | 0x00000001 | |
| 21:31:25,275 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,305 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\xe8Z\x00\x80\xe8\x0f\x00\x80\xf6Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 21:31:25,315 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c4000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,325 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdc\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77110000 |
SUCCESS | 0x00000001 | |
| 21:31:25,325 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,335 | 1720 | ReadProcessMemory |
Buffer => \xb0L\xdew\xc3\xbc\xdew\xd7\xea\xdcw\xb8\xef\xdcw]\xbb\xdew\x8f\x9b\xdew\x96Q\xddwBx\xdcw\xd4\xd5\xdcw%\xba\xdew\xefo\xdcwW\xd7\xdcw\x80B\xddw\x12C\xddw\x17l\xdcwj\xd8\xdcwn\xc7\xdew6y\xdcw\x98S\xddw\xee\xd8\xdcw\xabz\xdcw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000d8 BaseAddress => 0x77111000 |
SUCCESS | 0x00000001 | |
| 21:31:25,355 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,355 | 1720 | ReadProcessMemory |
Buffer => \x07\x00\x00\x00Q6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00PT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x92
\x00&\x05Ow\xc4\x16\x11w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x11w\x01\x00\x00\x000U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00xT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77191000 |
SUCCESS | 0x00000001 | |
| 21:31:25,355 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,355 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77193000 |
SUCCESS | 0x00000001 | |
| 21:31:25,355 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,355 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77194000 |
SUCCESS | 0x00000001 | |
| 21:31:25,365 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,365 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x771a0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,365 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,385 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcwW\xd7\xdcw\xefo\xdcw\xc3\xbc\xdew\xb8\xef\xdcw\x98S\xddw\x19\x13\xdew\x81\x10\xe0w\x1dy\xddw\xce~\xddw\xd5\xec\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcw\x9fj\xdcw\x80B\xddw\xe4\xe9\xdcw\xd7\xea\xdcw\x12C\xddw\x96Q\xddw\x8f\x9b\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xa4T\xddw~i\xdew\x17k\xdew\xc5l\xddw\w\xdcw\x00\x00\x00\x00e-\xabw\xaeG\xa8w\xdf\xbd\xaaw\x8e0\xabw\xcf \xa8w\xea \xabw\xa0\x95\xaaw\xe2(\xa8w\xa4l\xa8wy\xa7\xaawz\xa9\xaaw\xae\xd6\xa7w\xe6\xf9\xa7wNW\xa7w\xfa%\xa8w_\x1f\xa8w\xf0\xba\xa7w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,405 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,405 | 1720 | ReadProcessMemory |
Buffer => \x0b\x81"w(\x81"w\x00\x00\x00\x00j\x80"w"\x80"wF\x80"w^\x80"wR\x80"w.\x80"w:\x80"w\x16\x80"w\xf9\x7f"w\x00\x00\x00\x00\x9e\x80"wv\x80"w\x00\x00\x00\x00\xb5\x80"w\xdd\x80"w\xf4\x80"w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1aw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722b000 |
SUCCESS | 0x00000001 | |
| 21:31:25,405 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,405 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1bwT\xfc\x1aw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v\x1fw\x00\x00\x00\x00\xd0\x00\x1bwD\xfc\x1aw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2\x1fw\x00\x00\x00\x00\xe4\x00\x1bw8\xfc\x1aw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161 w\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722c000 |
SUCCESS | 0x00000001 | |
| 21:31:25,405 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,415 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xf0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77232000 |
SUCCESS | 0x00000001 | |
| 21:31:25,415 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,415 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x85\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x773c0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,415 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,435 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcwBx\xdcw\xabz\xdcw\xdd~\xdcwj\xd8\xdcw\x0b\x81\xdcw%\xba\xdew\x9fj\xdcw{y\xdcw\x17l\xdcw\xefo\xdcw\w\xdcw\xa8|\xdcw\xba\x7f\xdcw\xb9|\xdcw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x773c1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,445 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,455 | 1720 | ReadProcessMemory |
Buffer => \xae\xbaDw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dCwx\x1a<w\x04\x00\x00\x00PiDw\\x1a<w\x00\x04\x00\x00\x9b\x12Dw8\x1a<w\x0e\x00\x00\x00\xb9\xef<w\x10\x1a<w\x04\x00\x00\x001$Aw\xf4\x19<w\x01\x00\x00\x00q:@w\xdc\x19<w\x01\x00\x00\x00\xc7\xfa?w\xbc\x19<w\x08\x00\x00\x00\xf8\xb3?w\xa0\x19<w\x02\x00\x00\x00`q?w|\x19<w\x04\x00\x00\x00\x94 =w\\x19<w\x10\x00\x00\x00\xdcO?w8\x19<w \x00\x00\x00YE?w\x18\x19<w@\x00\x00\x00\x93;?w\xfc\x18<w\x80\x00\x00\x00\xb61?w\xd8\x18<w\x00\x01\x00\x00\xb61?w\xbc\x18<w\x00\x00\x00\x00\xdc\xd3=w\xa0\x18<w\x00\x02\x00\x00<\xa8>w\x80\x18<w\x00\x08\x00\x00\xfa\xceCwl\x18<w\x00\x10\x00\x00\x1f\xb9CwP\x18<w\x00 \x00\x00\xc9\x99>w@\x18<w\x00@\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77452000 |
SUCCESS | 0x00000001 | |
| 21:31:25,455 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,465 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77453000 |
SUCCESS | 0x00000001 | |
| 21:31:25,475 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,485 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x774d0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,485 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,526 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw]\xbb\xdew\x90s\xdcw9[\xddwBx\xdcw\w\xdcw\xdd~\xdcw\x98S\xddw\x80B\xddwz5\xe0w|t\xdcwW\xd7\xdcw{U\xddw\xee`\xe2w\xefo\xdcwj\xd8\xdcw\x17l\xdcw\x9fj\xdcw\x8f\xd7\xe0w\xb8\xef\xdcw6y\xdcw\x83\xf1\xdcw\xbcr\xdcw\xb9\xf1\xdcw\xd7s\xdcwj\xf0\xdcw\xf5r\xdcw(s\xdcw;L\xddw\xabt\xdcw\x01\x82\xdcw{y\xdcw\xce~\xddwy\x7f\xddw\xf1K\xddwL}\xdcw\xe7V\xddw\xe4\x1e\xddw\xbe-\xddw\xe7-\xddw\x17\x1e\xddwNt\xdcw12\xdewW>\xdew}5\xdew\xd7\xf0\xdcw\xdby\xdcw\xa8|\xdcw!}\xdcw\xf9|\xdcw\xb9|\xdcw\xb6y\xdcw\xa3y\xdewa6\xdew\x0c\x80\xdew\xd4\xd5\xdcw\x13L\xddw0U\xddwbU\xddw+\xf2\xdcw \xf2\xdcw1\xb4\xdew\xe6\xbd\xdew\xee\xd8\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x774d1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,556 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,556 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x08\x00!p\x00\x00\x00\xf0\xfd\x7f\xbb0WwA\xcfNwA\xcfNw%\xd0Nwu\xd6Nw\x00\xd0Nw\x10\xd4Nw\x061Ww.1Ww4`_w\x0c`_w\x00\x00Mw\x00\x00\x00\x00\x00\x00\x00\x00`\xe0\x08\x00\x04\xc0Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0WwA\xcfNwA\xcfNw\x8c3Ww
4Ww\xff4Ww\xa65Ww+6Ww\xb16Ww\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Mw!\x00\x00\x00\x11\xabQw\x90\xc0Mw ProcessHandle => 0x000000d8 BaseAddress => 0x775f6000 |
SUCCESS | 0x00000001 | |
| 21:31:25,556 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,556 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fb000 |
SUCCESS | 0x00000001 | |
| 21:31:25,566 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,566 | 1720 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fc000 |
SUCCESS | 0x00000001 | |
| 21:31:25,566 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,576 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x775fd000 |
SUCCESS | 0x00000001 | |
| 21:31:25,576 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,576 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x00N\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77910000 |
SUCCESS | 0x00000001 | |
| 21:31:25,576 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,596 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x89t\xe2w\xc5l\xddw\x91|\xe2w\xe1\xed\xdcw\x9fj\xdcw{U\xddw\w\xdcwW\xd7\xdcw\xefo\xdcw\x17l\xdcw\xddI\xdew\xddo\xddw5o\xddwbo\xdewpn\xdewJ\x81\xdew\xfc\xef\xdcw\xaf\xb8\xdew
K\xddw\xc0N\xddw\xbcr\xdcw\x90s\xdcw(s\xdcwy\x7f\xddw\xce~\xddwQ\x9c\xddw~\x9a\xddw\x94\x9d\xddw\xac\x9b\xddw\xaeI\xddw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xf1K\xddw\xa8|\xdcw{y\xdcw\xf5r\xdcw\xb6y\xdcw\xe5J\xddw\xc1\xa3\xddw\xd3\xbf\xdew\x05\xbd\xdew\xf1x\xe2w\x01|\xe2w\x81s\xe2waq\xe2w\xd9o\xe2w0m\xddw\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x77911000 |
SUCCESS | 0x00000001 | |
| 21:31:25,616 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,616 | 1720 | ReadProcessMemory |
Buffer => \xbd\xb3\x98w\xd7\xb3\x98w\xa6\xb3\x98w\xf1\xb3\x98w9\xb3\x98wa\xb3\x98wx\xb3\x98w\x8f\xb3\x98w\x00\x00\x00\x00\x99\x06\x92w\xe0\x9a\x98w\xac\x9a\x98w\xc6\x9a\x98w\x00\x00\x00\x00\xfa\x9a\x98w\x00\x00\x00\x004\x9b\x98w\x17\x9b\x98w\x00\x00\x00\x00~\x9a\x98wV\x9a\x98w\x95\x9a\x98w\x00\x00\x00\x00K\x9b\x98ws\x9b\x98w\x8a\x9b\x98w\x00\x00\x00\x00\xbe\x9b\x98w\xca\x9b\x98w\xa1\x9b\x98w\x00\x00\x00\x00m\x9e\x98w\x9b\x9e\x98w\x84\x9e\x98wV\x9e\x98w\x17\x9e\x98w?\x9e\x98w\xb5\x9e\x98w\x00\x00\x00\x00\x10\x9f\x98w\xec\x9e\x98w\xf8\x9e\x98w\x04\x9f\x98w\xcf\x9e\x98w\x00\x00\x00\x00Y\xa8\x98w\x00\x00\x00\x00X\xaa\x98wL\xaa\x98w5\xaa\x98w)\xaa\x98w\xf5\xa9\x98w\x12\xaa\x98w\x00\x00\x00\x00\xb5\xa8\x98wv\xa8\x98w\x9e\xa8\x98w\x00\x00\x00\x00\xf4\xa8\x98w\xcc\xa8\x98w\x00\x00\x00\x00%\xa9\x98ws\xa9\x98w\x8d\xa9\x98w ProcessHandle => 0x000000d8 BaseAddress => 0x7798e000 |
SUCCESS | 0x00000001 | |
| 21:31:25,616 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,616 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7798f000 |
SUCCESS | 0x00000001 | |
| 21:31:25,616 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,626 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77990000 |
SUCCESS | 0x00000001 | |
| 21:31:25,646 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,646 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77a10000 |
SUCCESS | 0x00000001 | |
| 21:31:25,646 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,656 | 1720 | ReadProcessMemory |
Buffer => (s\xdcw\x17l\xdcw\w\xdcw9\xda\xdcw{U\xddw7D\xdew\x9fj\xdcw\x01\x82\xdcw\xd7\xf0\xdcwL}\xdcw \xf2\xdcw\xdd~\xdcw\xaeI\xddw\x0b\x81\xdcw\x0c\x80\xdew\xa3y\xdewa6\xdewMI\xddw\xefo\xdcw\xe1\xed\xdcw\xfc\xef\xdcw{y\xdcw\xaf\xb8\xdew9[\xddw\xf5r\xdcw\xbcr\xdcwj\xf0\xdcw\xc9{\xdcwW\xd7\xdcw\x00\x00\x00\x00\xe5\xa8]v}\xa9]v\xad\x8b]v\xe5"]v]\x93]v\x0f\xa0]v\xa7\x9a]vA\x9f]v\x97\x9a]v\xee\x8b]v\xbc\x9c]v\xf0\xa3]v\xac\x9c]vW\x9c]v\xda\x9a]v\x1c\x9d]v\xfc\x9c]v\xec\x9c]v\xf1\xa4]v\x87\x9a]v\xdc\x9c]v\xcc\x9c]vg\xa3]v!\xa2]v\xd3\x9d]v\xe4\x8c]v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77a11000 |
SUCCESS | 0x00000001 | |
| 21:31:25,666 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,666 | 1720 | ReadProcessMemory |
Buffer => \x8d\x17\xa3w\x1d\x18\xa3w\x03\x18\xa3w\xe9\x17\xa3w\xd2\x17\xa3w\xbb\x17\xa3w\xa4\x17\xa3we\x17\xa3w\x00\x00\x00\x00+\x0b\xa3w\x1f\x0b\xa3w\xd3
\xa3w\x07\x0b\xa3w\xf0
\xa3w7\x0b\xa3wC\x0b\xa3w\x13\x0b\xa3wO\x0b\xa3w\x9b\x19\xa3w\x00\x00\x00\x00v\x18\xa3w7\x18\xa3w_\x18\xa3w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\xc4
\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\xb0qx\x00\xb0qx\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\x8c\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|@s\xff\xff\x00\x00\xa1wt\xc0\x00\x00\x00\x00<w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00<\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77a34000 |
SUCCESS | 0x00000001 | |
| 21:31:25,666 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,666 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77a35000 |
SUCCESS | 0x00000001 | |
| 21:31:25,666 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,676 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\x88\x12\x00\x80h\x00\x00\x80\x90\x12\x00\x80\x90\x00\x00\x80\x02\x00\x00\x00\xa8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00\xa8\x02\x00\x80\x0b\x00\x00\x00X\x03\x00\x80\x0e\x00\x00\x00p\x03\x00\x80\x10\x00\x00\x00\xd0\x03\x00\x80\x18\x00\x00\x00\xe8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\xc2\x04\x00\x00\x00\x04\x00\x80\xc3\x04\x00\x00\x18\x04\x00\x80\xc4\x04\x00\x000\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xa0\x12\x00\x80H\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00<\x05\x00\x00`\x04\x00\x80B\x05\x00\x00x\x04\x00\x80F\x05\x00\x00\x90\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00"\x00\x01\x00\x00\x00\xa8\x04\x00\x80\x02\x00\x00\x00\xc0\x04\x00\x80\x03\x00\x00\x00\xd8\x04\x00\x80\x04\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77a36000 |
SUCCESS | 0x00000001 | |
| 21:31:25,676 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,676 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc3\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77a70000 |
SUCCESS | 0x00000001 | |
| 21:31:25,676 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,716 | 1720 | ReadProcessMemory |
Buffer => \x1dy\xddwq\x1f\xe0w\x11\xc8\xdew\xf1 \xe0w\x17l\xdcw\x12C\xddw\xe4\xe9\xdcw\w\xdcw\x80B\xddw{U\xddw\x96Q\xddw\xc9{\xdcw\x8f\x9b\xdew\xdd~\xdcw\xd5\xec\xdcw\xe1\xed\xdcw\xabz\xdcw\xefo\xdcw\xd7\xea\xdcwW\xd7\xdcw\xaeI\xddwBx\xdcw\x9fj\xdcw\x02Q\xe2wJ\x81\xdew0U\xddwbU\xddw+\xf2\xdcw \xf2\xdcw\xd7\xf0\xdcwL}\xdcw\xf5r\xdcw{y\xdcw\xbcr\xdcw\xce~\xddw\x81\x10\xe0w\x19\x13\xdew\xac\x9b\xddw\x94\x9d\xddw~\x9a\xddwQ\x9c\xddwx\x12\xdew\x89\x1b\xe0w\x9c\x9e\xddw\xb1\x1a\xe0w\xd1\xa1\xddw\xd9\x17\xe0w\xee\xd8\xdcw\x98S\xddw\xb9|\xdcw\xa8|\xdcw\xf88\xdew\x13L\xddw\xd7s\xdcwj\xf0\xdcw5K\xddw\xfc\xef\xdcw\x08\xc2\xdew\xdd:\xdew\xe5J\xddw\xb6y\xdcw^N\xdew\xdby\xdcw!}\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x77a71000 |
SUCCESS | 0x00000001 | |
| 21:31:25,726 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,726 | 1720 | ReadProcessMemory |
Buffer => \x85/\xa9w\x9f/\xa9w\xbe5\xa9w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa7w\x06\x00\x00\x00\x00\x00\xa7w\xf8\x95\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x96\x08\x00\x00\x00\xa7w\xa0\x96\x08\x00\x07\x00\x00\x00t\x00\x00\x00H\x00\x00\x00\x10W\x08\x00pV\x08\x00\xf8W\x08\x00\xb0W\x08\x00XU\x08\x00\xc0V\x08\x00`W\x08\x00\x08\x84\x08\x00\x08\x82\x08\x00\xc0\x83\x08\x00\xc0\x81\x08\x00R\x00\x83|p\x83\x08\x00H\x83\x08\x00\xa8\x9d\x08\x00 \x83\x08\x00\x80\x95\x08\x00\xa89x\x00\xac9x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77af6000 |
SUCCESS | 0x00000001 | |
| 21:31:25,726 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,736 | 1720 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa7w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa7w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa7w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa7w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa7w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa7w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa7w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa7w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa7w\xa1\x1f\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77af7000 |
SUCCESS | 0x00000001 | |
| 21:31:25,736 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,736 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77af9000 |
SUCCESS | 0x00000001 | |
| 21:31:25,736 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,736 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf9\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b10000 |
SUCCESS | 0x00000001 | |
| 21:31:25,736 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,736 | 1720 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1wN\xc2\xc0w\x19\xc3\xc0w(\xbf\xc0w\xb0r\xc3w\x94\xeb\xc3w0\xfa\xc3w>\xeb\xc3w\xb6\x05\xc4wi\x06\xc4w`v\xc3w\xad\xd4\xc0w\x00\x00\x00\x00\xad\xa86~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b11000 |
SUCCESS | 0x00000001 | |
| 21:31:25,746 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,746 | 1720 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00u6\x00\x00\x00\x00\x00\x00\xce6\xb1w\x00\x00\x00\x00\x8a\xc9\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00 9x\x00 9x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b1f000 |
SUCCESS | 0x00000001 | |
| 21:31:25,746 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,746 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 21:31:25,746 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,746 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xaf\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 21:31:25,746 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,756 | 1720 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000000d8 BaseAddress => 0x77b31000 |
SUCCESS | 0x00000001 | |
| 21:31:25,756 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,756 | 1720 | ReadProcessMemory |
Buffer => \xac\xc7\xb4w\x00\x00\x00\x00\xc9\xc7\xb4w\x00\x00\x00\x00o\x16\xbfw\x8c\x13\xbfw\x05\x18\xbfw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x9b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb3w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\xead\xff\xff\x00\x00\xb3w \x00"\x00`\x1c\xb3w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb3w\x12`\x00\x00\x1cd\xb3w ProcessHandle => 0x000000d8 BaseAddress => 0x77b4e000 |
SUCCESS | 0x00000001 | |
| 21:31:25,756 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,756 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b4f000 |
SUCCESS | 0x00000001 | |
| 21:31:25,756 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,756 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xca\x15\xc5s\xab{\x96s\xab{\x96s\xab{\x96s\xabz\x969\xab{\x96\xb0\xa4&\x96x\xab{\x96\xb0\xa4'\x96r\xab{\x96\xb0\xa4%\x96r\xab{\x96\xb0\xa4$\x96b\xab{\x96\xb0\xa4!\x96r\xab{\x96Richs\xab{\x96\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00,\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\xbd3\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,766 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,766 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xd7\x9b\x80|G\xe9\x80|&\x13\x81|\xb7$\x80|0%\x80|\x1d\x9a\x80|\xbf\x99\x80|\xf4\xba\x80|\x99\x9a\x80|\x0b\xae\x80|\xbf\xfc\x80|\x12\xff\x80|&\xaa\x80|F\xbe\x80|\xd1L\x83|\xc2\x0f\x81|\xa9\xff\x80|\xbd\xfd\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|Z\x13\x91|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00Z\x92\xb3v\xc2\x80\xb3v\xc1y\xb3v\xee\xa4\xb3v=\xa3\xb3v(\xa4\xb3vR\xe3\xb2v\xac\x7f\xb3v\x92\x82\xb3v+\x84\xb3v?|\xb3v_\x90\xb2v\x1f\x9d\xb2v\x99T\xb2v\x16\x8d\xb3vt\x8b\xb3vx\x9f\xb3v\xba\x8f\xb3v\xc5\x8d\xb3v\xab\xa2\xb3v\xb1\xa3\xb3v\x02\x8a\xb3v2\x91\xb3v\xb9\x91\xb3v}\x93\xb3v\xd5\x92\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x77bc1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,766 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,766 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00{1\xbcw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00r\x00 \x001\x003\x00 \x002\x000\x000\x008\x00@\x000\x009\x00:\x002\x000\x00:\x002\x002\x00\x00\x00\x00\x00\xff\xff\xff\xffM\x00I\x00D\x00I\x00M\x00A\x00P\x00\x00\x00s\x00y\x00s\x00t\x00e\x00m\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00M\x00u\x00l\x00t\x00i\x00m\x00e\x00d\x00i\x00a\x00\\x00M\x00I\x00D\x00I\x00M\x00a\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00y\x00s\x00t\x00e\x00m\x00\\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc4000 |
SUCCESS | 0x00000001 | |
| 21:31:25,766 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,776 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x03\x00\x00\x000\x00\x00\x80\x06\x00\x00\x00X\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x10\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00\xe8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x90\x01\x00\x80\x00\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc5000 |
SUCCESS | 0x00000001 | |
| 21:31:25,776 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,776 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,776 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,826 | 1720 | ReadProcessMemory |
Buffer => \x80B\xddw\xd5\xec\xdcw\x96Q\xddw\x8f\x9b\xdew\xb8\xef\xdcwBx\xdcw\xabz\xdcw\xd7\xea\xdcw\w\xdcw\xc9{\xdcw\xc3\xbc\xdew\xdd~\xdcw\xe1\xed\xdcw\x9fj\xdcw{U\xddw6y\xdcw\xefo\xdcw%\xba\xdewW\xd7\xdcw\x17l\xdcw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,826 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,826 | 1720 | ReadProcessMemory |
Buffer => \x98\xbe\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\xce\xf2\x00\x00\x01\x00\x00\x00\xe0\xabx\x00\xe0\xabx\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbdw\x00\x00\x00\x001
\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbdw\xf8\xeb\xbdw\x1a\xec\xbdw;\xec\xbdwg\xec\xbdw\x89\xed\xbdw\xac\xec\xbdw\x03\xed\xbdw:\xed\xbdwY\xed\xbdw\x89\xed\xbdw\xa6\xed\xbdw\xc9\xed\xbdw\x14\xee\xbdwC\xee\xbdw\x8e\xee\xbdw ProcessHandle => 0x000000d8 BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,826 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,826 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77be2000 |
SUCCESS | 0x00000001 | |
| 21:31:25,826 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,826 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,826 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,836 | 1720 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,836 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,836 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\xbfw \x00\x00\x00FE2X\xeeo\xff\xff\x11\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf5000 |
SUCCESS | 0x00000001 | |
| 21:31:25,836 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,836 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf6000 |
SUCCESS | 0x00000001 | |
| 21:31:25,836 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,836 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00[\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 21:31:25,846 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,866 | 1720 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 21:31:25,876 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,876 | 1720 | ReadProcessMemory |
Buffer => \x9a\x9e\xc2w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c4d000 |
SUCCESS | 0x00000001 | |
| 21:31:25,876 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,876 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c4f000 |
SUCCESS | 0x00000001 | |
| 21:31:25,876 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,876 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc4w \x00\xc5w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc3wR\xba\xc3w ProcessHandle => 0x000000d8 BaseAddress => 0x77c50000 |
SUCCESS | 0x00000001 | |
| 21:31:25,886 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,886 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c51000 |
SUCCESS | 0x00000001 | |
| 21:31:25,886 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,886 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c54000 |
SUCCESS | 0x00000001 | |
| 21:31:25,886 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,886 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77dc0000 |
SUCCESS | 0x00000001 | |
| 21:31:25,886 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,906 | 1720 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x77dc1000 |
SUCCESS | 0x00000001 | |
| 21:31:25,916 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00075000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,916 | 1720 | ReadProcessMemory |
Buffer => \xee(\xe3w\xf6\x13\xdewp\x1c\xfew\xca\x1d\xfew\x08)\xe3w\xcd\x13\xdew\xdc\x13\xdew\x00\x00\x00\x00\xa8\xfb\xddw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00v\x00\x00\x00j\xb7\xdew\x00\x00\x00\x00@\x00\x00\x00\xc4\x8f\xdcw\x00\x00\x00\x00 \x00\x00\x00\xa9\x96\xdcw\x00\x00\x00\x000\x02\x00\x00#V\xddw\x00\x00\x00\x00\x00\x00\x00\x0051\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe2w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe2w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdew\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe2w ProcessHandle => 0x000000d8 BaseAddress => 0x77e36000 |
SUCCESS | 0x00000001 | |
| 21:31:25,916 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,916 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xddw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xddw\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xddw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xddw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xddw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xddw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xddw\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xddw\x02\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77e37000 |
SUCCESS | 0x00000001 | |
| 21:31:25,916 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,946 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77e3b000 |
SUCCESS | 0x00000001 | |
| 21:31:25,956 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00031000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,956 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xce\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 21:31:25,956 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:25,986 | 1720 | ReadProcessMemory |
Buffer => \xb6y\xdcw\xabt\xdcw\x99K\xddw\xf1K\xddw\x16t\xdcw6y\xdcw\x0c\x80\xdewa6\xdew\xa3y\xdew\x80B\xddw\xe4\xe9\xdcw\xd7\xea\xdcw5o\xddw\xddo\xddw0m\xddwt>\xdew\xc5l\xddw \xf2\xdcwj\xf0\xdcwL}\xdcw\xd7\xf0\xdcw\xe4o\xdew\xb2\xe4\xddw\xd7s\xdcwNt\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw9[\xddw\x92\x82\xdcw\xdd~\xdcw\x8f\x9b\xdew\x12C\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x9fj\xdcw-\xb3\xe1w\xe7V\xddw(s\xdcw{y\xdcw\x83\xf1\xdcw\xf5r\xdcw\xbcr\xdcw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 21:31:25,996 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:25,996 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x983\x08\x00\xc0\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xd0\x0b\x0b\x00\x90 \x0b\x00\xd8 \x0b\x00\x801
\x00\x90
\x0b\x00\x00
\x0b\x00\x98\x0c\x0b\x00\xa0
\x0b\x00p/\x08\x00\xe0.
\x00'0\x00\x00p
\x0b\x00'0\x00\x00h \x0b\x00x
\x0b\x00\x00
\x0b\x00\x87/\xa9S\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00`- \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 21:31:25,996 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,006 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 21:31:26,006 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,006 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9d\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 21:31:26,006 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,016 | 1720 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 21:31:26,016 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00043000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,016 | 1720 | ReadProcessMemory |
Buffer => \x00\x005\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\xda\x00\x00\x00\x00E\x00\x00\x00\x00\x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xd0\xfd\x7f\x00\x005\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x15\x00\x90\x01\x00\x00\x00\x00\x17\x00\xb0\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 21:31:26,026 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,026 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 21:31:26,026 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,026 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 21:31:26,026 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,026 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 21:31:26,026 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,036 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcw1\xca\xdfw\xbcr\xdcw\xdd~\xdcwW\xd7\xdcw\xee`\xe2wn\xc7\xdew\xefo\xdcwj\xd8\xdcw]\xbb\xdew\xaeI\xddw\x9fj\xdcw6y\xdcw\x80B\xddw\x12C\xddw\xd5\xec\xdcw\x8f\x9b\xdew\x98S\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x96Q\xddw\xabz\xdcw\xf5r\xdcw{y\xdcw\x13L\xddw\xa8|\xdcw\xdby\xdcw\xb6y\xdcw\x1f\x81\xdew!}\xdcw\xf9|\xdcwL}\xdcw\xb9|\xdcw\xa4T\xddwMI\xddw\xc3\xbc\xdew%\xba\xdew\w\xdcw{U\xddw\xe1\xed\xdcw\xd4\xd5\xdcw\xc9{\xdcw\xb8\xef\xdcwBx\xdcw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 21:31:26,046 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,046 | 1720 | ReadProcessMemory |
Buffer => \x06i\xb3w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w\x9e=\xdbuV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw{\xefNwD\xd0Nw~\x05OwF\xeeNw\xc5VPw\xd4\x89\xfcw`\xd0Nw\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 21:31:26,046 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,056 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 21:31:26,056 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,056 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,056 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,066 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw\xe4\x1e\xddw\w\xdcw\x17l\xdcwe\x81\xddw{U\xddw\xdd~\xdcw\xaeI\xddw\xefo\xdcw\x9fj\xdcw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000000d8 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 21:31:26,066 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,066 | 1720 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@x+
\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew`\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xb7\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00@\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x803\x08\x00\xa0\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xd1\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 21:31:26,066 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,076 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 21:31:26,076 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,076 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 21:31:26,076 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,096 | 1720 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000000d8 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 21:31:26,106 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00084000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,106 | 1720 | ReadProcessMemory |
Buffer => .\x000\x00\xb4\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x008\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xa8%\x08\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00\xc0\xf8
\x00\x8c\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\xe4\x01\x00\x00\xe4\x01\x00\x10\xe4\x01\x00\x00\xec\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 21:31:26,106 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,106 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 21:31:26,116 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,126 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 21:31:26,136 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,136 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 21:31:26,136 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,156 | 1720 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000000d8 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 21:31:26,166 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,166 | 1720 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe3\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19hU\x93|\x80\xee\x0c\x00d\xfb
\x02\x1c\x00\xfb\x7f\x00\x00\x00\x00\x9d\xb8\x00\x00\x19\x04\x19\x04\x00\x00\x00\x00"\x02\xfb\x7f\xf0\x01\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xac\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 21:31:26,166 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,166 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 21:31:26,166 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,166 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 21:31:26,166 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,186 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\x00\x08\x00\x18\xcb\x02\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xb8\xcb
\x00\x90\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00A\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x10\x03\x00\x00?\x00\x00\x00?\x00\x00\x00\xa0\x03\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\xc8\x03\x00\x00\xbf\x00\x00\x00\xc0\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x0e\x01\x00\x00d\x04\x00\x00\x10\x01\x00\x00\x19\x01\x00\x00\xec\x0f\x00\x00 \x01\x00\x00$\x01\x00\x00\x04\x15\x00\x00g\x03\x00\x00g\x03\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 21:31:26,197 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,197 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,197 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,247 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcw\xb9|\xdcw\xefo\xdcw\xe1\xed\xdcwW\xd7\xdcwNt\xdcw\xabt\xdcwj\xf0\xdcw\xd7s\xdcw5K\xddw\xd3\xbf\xdew\w\xdcw\x9fj\xdcw\xa8|\xdcw\x13L\xddw!}\xdcw\xf9|\xdcw\xee\xd8\xdcw%\xba\xdew\x99K\xddw 3\xe0w_3\xe0w\xd9o\xe2wt>\xdew\xddI\xdew5o\xddw\xddo\xddw0m\xddw\xc5l\xddw\xc6O\xddw\xff\xf0\xdcw\x0b\x81\xdcw9[\xddw\xd5\x0c\xdew\xd5_\xe0w\x89\xa8\xddw\xad\x99\xdew{\x98\xdew\xb8\x9e\xdcwe\xf7\xe0w\xd0\xfc\xddw\x8f\xd7\xe0w\x9d\xe9\xe0w-\xab\xdcw\x88\xaf\xdcwj\xd8\xdcw\xbcr\xdcw\xba\x7f\xdcw\xaf\xb8\xdew\xfc\xef\xdcw\xe6\xbd\xdew\xdd:\xdew\xaeI\xddwMI\xddw\xc9{\xdcw{U\xddw\xdd~\xdcw\xc1\xa3\xddw\xb7#\xe1w\xd4\xd5\xdcw6y\xdcw\xee`\xe2w\xe7V\xddw\xf5r\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 21:31:26,297 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x001fe000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,307 | 1720 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\x98\x88\xf5uA\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000000d8 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 21:31:26,307 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,307 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbc0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,307 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,317 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 21:31:26,317 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,317 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00D\x00E\x00F\x00A\x00U\x00L\x00T\x00.\x00P\x00I\x00F\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbd6000 |
SUCCESS | 0x00000001 | |
| 21:31:26,317 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,317 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 21:31:26,317 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,317 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbdb000 |
SUCCESS | 0x00000001 | |
| 21:31:26,317 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,517 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x0c\x00\xe0\xa3\x01\x80\x90\x00\x00\x80\xe8\xa3\x01\x80\x10\x01\x00\x80\x08\xa4\x01\x80(\x01\x00\x80\x18\xa4\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 21:31:26,667 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x005ff000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,667 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dE\xa7\x19\xd9$\xc9J\xd9$\xc9J\xd9$\xc9J\x1a+\xc6J\xd3$\xc9J\xd9$\xc8J\xb9%\xc9J\x1a+\x94J\xd6$\xc9J\x1a+\x95J\xd8$\xc9J\x1a+\xa9J\xea$\xc9J\x1a+\x96J\xca$\xc9J\x1a+\x97J\xd8$\xc9J\x1a+\x93J\xd8$\xc9JRich\xd9$\xc9J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00-\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x7d1e0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,667 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,737 | 1720 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1\xb0\x989}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1L\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1x\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1\xd8\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x00\x00\x00\x00\xbe\\x02H\x00\x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x08\x11\x00\x00\x08\x05\x00\x00\x00\x00\x00\x00\xbe\\x02H)\x028\x0e
\x00\x00\x00\x04\x00\x00\x00\x04\x11\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7d1e1000 |
SUCCESS | 0x00000001 | |
| 21:31:26,777 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x001b3000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,787 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7d394000 |
SUCCESS | 0x00000001 | |
| 21:31:26,787 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,787 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x909}\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7d399000 |
SUCCESS | 0x00000001 | |
| 21:31:26,787 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,787 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7d39e000 |
SUCCESS | 0x00000001 | |
| 21:31:26,787 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,847 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x10$\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\xf8\x00\x00\x80\x06\x00\x00\x00x\x01\x00\x80\x0b\x00\x00\x00\xc0\x01\x00\x80\x0e\x00\x00\x00\xd8\x01\x00\x80\x10\x00\x00\x00\x00\x02\x00\x80\xf0\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x00\x00\x00H\x02\x00\x80\x02\x00\x00\x00`\x02\x00\x80\x03\x00\x00\x00x\x02\x00\x80\x04\x00\x00\x00\x90\x02\x00\x80\x05\x00\x00\x00\xa8\x02\x00\x80\x06\x00\x00\x00\xc0\x02\x00\x80\x07\x00\x00\x00\xd8\x02\x00\x80\x08\x00\x00\x00\xf0\x02\x00\x80 \x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0b\x00\x00\x008\x03\x00\x80\x0c\x00\x00\x00P\x03\x00\x80
\x00\x00\x00h\x03\x00\x80\x0e\x00\x00\x00\x80\x03\x00\x80\x0f\x00\x00\x00\x98\x03\x00\x80\x10\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7d3a0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,877 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000fc000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,877 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xc2o\xf0\x16\xa3\x01\xa3\x16\xa3\x01\xa3\x16\xa3\x01\xa3\xd5\xac\\xa3\x07\xa3\x01\xa3\x16\xa3\x00\xa3\xc1\xa2\x01\xa3\xd5\xac\x0e\xa3\x04\xa3\x01\xa3\xa9\xaca\xa3\x14\xa3\x01\xa3\xd5\xaca\xa3C\xa3\x01\xa3\xd5\xac^\xa3\x88\xa3\x01\xa3\xd5\xac]\xa3\x17\xa3\x01\xa3\xd5\xac_\xa3\x17\xa3\x01\xa3\xd5\xac[\xa3\x17\xa3\x01\xa3Rich\x16\xa3\x01\xa3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xde\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x7df10000 |
SUCCESS | 0x00000001 | |
| 21:31:26,877 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,888 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\xa4T\xddw{y\xdcw\xf5r\xdcwj\xf0\xdcw\xb9|\xdcw\xa8|\xdcw\xe4\xe9\xdcw\xd5\xec\xdcw\x12C\xddw\x8f\x9b\xdew\x96Q\xddw\x98S\xddw\xb8\xef\xdcw]\xbb\xdew\x80B\xddw\xc3\xbc\xdew\x17l\xdcw\xabz\xdcw\xd7\xea\xdcw\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1wiZ\xf1wN\x81\xf1w\xda\xb5\xf1w
\xb6\xf1wZu\xf2w)\x98\xf3w\xefa\xf1w\xe4\xaa\xf1wD@\xf2w\x11?\xf2w\xfak\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\x00\x00\x00\x00\xd7\xd6\x81|\xf2\x1e\x80|\xe1\x0e\x81|\xc9/\x81|'\xcd\x80|\xfa\xca\x81|\xad/\x81|\x04\xba\x80|\xee\x94\x80|\x95\xb9\x80|\xcb\x14\x82|\xcf\xe9\x80|`\xb3\x80|\x94,\x90|\xb7$\x80|Ec\x83|\xf2\xd2\x80||\xe8\x80|\x85\xde\x80|\x1d\x9a\x80|d\xa8\x80|!\xc1\x85|\xc9N\x83|i\x0b\x81|\xd2\x17\x82|\xac\x0b\x81|\x90\xf7\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x7df11000 |
SUCCESS | 0x00000001 | |
| 21:31:26,898 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,898 | 1720 | ReadProcessMemory |
Buffer => \xbe\xcb\xf1}\x00\x00\x00\x00\xbe\x84\xf7}\xa1\x84\xf7}\x00\x00\x00\x00K\xbb\xf2}Z\xbb\xf2}c\xa3\xf2}\x9fs\xf7}\xbb\x9a\xf2}\xaes\xf7}\xbds\xf7}i\xbb\xf2}x\xbb\xf2}\xccs\xf7}\xdbs\xf7}\xeas\xf7}r\xa3\xf2}\x81\xa3\xf2}\xf9s\xf7}\x90\xa3\xf2}\x9f\xa3\xf2}T\xa3\xf2}\x08t\xf7}\x17t\xf7}&t\xf7}5t\xf7}Dt\xf7}St\xf7}bt\xf7}qt\xf7}\x80t\xf7}\x8ft\xf7}\x9et\xf7}\xadt\xf7}\xbct\xf7}\xcbt\xf7}\xdat\xf7}\xe9t\xf7}\x06\xbf\xf1}\xf8t\xf7}\x90s\xf7}E\xa3\xf2}\xae\xa3\xf2}\xac\x9a\xf2}\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df83000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,908 | 1720 | ReadProcessMemory |
Buffer => d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00\x00\x00\x00\x00t\x00e\x00x\x00t\x00/\x00p\x00l\x00a\x00i\x00n\x00\x00\x00\x00\x00\x90\x96\xf3}\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe1.\x00\x00\x08\x00\x0c\x80\xe2.\x00\x00\x0b\x00\x0c\x80\xe3.\x00\x00\x08\x00\x0c\x80\xe4.\x00\x00\x08\x00\x0c\x80\xe5.\x00\x00\x02\x00\x0c\x80\xe6.\x00\x00
\x00\x0c\x80\xe7.\x00\x00\x05\x00\x0c\x80\xe8.\x00\x00
\x00\x0c\x80\xe9.\x00\x00\x08\x00\x0c\x80\xea.\x00\x00\x08\x00\x0c\x80\xeb.\x00\x00\x08\x00\x0c\x80\xec.\x00\x00\x08\x00\x0c\x80\xed.\x00\x00\x08\x00\x0c\x80\xee.\x00\x00\x08\x00\x0c\x80\xef.\x00\x00\x08\x00\x0c\x80\xf0.\x00\x00\x08\x00\x0c\x80\xf1.\x00\x00\x08\x00\x0c\x80\xf2.\x00\x00\x08\x00\x0c\x80\xf3.\x00\x00\x08\x00\x0c\x80\xf4.\x00\x00\x08\x00\x0c\x80\xf5.\x00\x00\x08\x00\x0c\x80\xf6.\x00\x00\x08\x00\x0c\x80\xf7.\x00\x00\x08\x00\x0c\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7df87000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,908 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df88000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,908 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df8a000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,908 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df8b000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,908 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df8c000 |
SUCCESS | 0x00000001 | |
| 21:31:26,908 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,918 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df90000 |
SUCCESS | 0x00000001 | |
| 21:31:26,918 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,918 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7df91000 |
SUCCESS | 0x00000001 | |
| 21:31:26,918 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,918 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x07\x00\x90\x04\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x90\x00\x00\x80\x06\x00\x00\x00\xb8\x00\x00\x80\x0b\x00\x00\x00\x00\x01\x00\x80\x0e\x00\x00\x00\x18\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xa0\x04\x00\x80p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00r\x00\x00\x00\xd0\x01\x00\x80\x97\x04\x00\x00\xe8\x01\x00\x80\xa6\x0f\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00~\x00\x00\x00\x18\x02\x00\x80\x7f\x00\x00\x000\x02\x00\x80\x80\x00\x00\x00H\x02\x00\x80\x81\x00\x00\x00`\x02\x00\x80r\x02\x00\x00x\x02\x00\x80s\x02\x00\x00\x90\x02\x00\x80t\x02\x00\x00\xa8\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7df92000 |
SUCCESS | 0x00000001 | |
| 21:31:26,928 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,928 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00}<\x8a\xeb9]\xe4\xb89]\xe4\xb89]\xe4\xb8\xf3~\xc3\xb8<]\xe4\xb89]\xe5\xb8\xc8^\xe4\xb8\xfaR\xb9\xb8(]\xe4\xb8\xfaR\xeb\xb8>]\xe4\xb8\x86R\x84\xb88]\xe4\xb8\xfaR\xbb\xb8x]\xe4\xb8\xfaR\xb8\xb88]\xe4\xb8\xfaR\xba\xb88]\xe4\xb8\xfaR\x84\xb8\xb5]\xe4\xb8\xfaR\xbe\xb88]\xe4\xb8Rich9]\xe4\xb8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd6\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7e1e0000 |
SUCCESS | 0x00000001 | |
| 21:31:26,928 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:26,958 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwBx\xdcw\xabz\xdcw\xd7\xea\xdcw\xe4\xe9\xdcw\x80B\xddw \xf2\xdcw\xd7\xf0\xdcwL}\xdcw\xf5r\xdcw{y\xdcwj\xf0\xdcw\x9fj\xdcw\xefo\xdcw\x8f\x9b\xdew\x00\x00\x00\x00WS\xa9w\xda\xcc\xa8w\xae\xd6\xa7w\xdf\xa5\xa8w\x00\x00\x00\x00\xe7~ev\x00\x00\x00\x00L{\xf1w\x05\x8e\xf1w\x10\x94\xf1w\xdf\x8b\xf1w\xb7\xd4\xf1wiZ\xf1w|\x82\xf1w\xac=\xf2wg\x81\xf2w\x05:\xf2w\x18\xcf\xf3w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\xda\xb5\xf1w)^\xf1w\xdb^\xf1w_n\xf1ww]\xf1wp[\xf1w
k\xf1wVj\xf1w\xc2\xb7\xf1w\x9e0\xf2w\x99E\xf2w\x87\xd9\xf1w
\xa2\xf1w\xae\xe9\xf1w\xc0\xb6\xf1w\xe0_\xf1wyo\xf1w\xd6\xa9\xf1w
p\xf1w\x9d\x7f\xf1w\xfak\xf1w\x19\x8b\xf1w\x00\x00\x00\x00\xf5`\x83|\x1e\x0c\x81|\x12\x18\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x7e1e1000 |
SUCCESS | 0x00000001 | |
| 21:31:26,978 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000d9000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:26,988 | 1720 | ReadProcessMemory |
Buffer => \x85U+~\x00\x00\x00\x00VI+~mI+~\x84I+~\x9bI+~\xb2I+~\xccI+~\xe6I+~\x00J+~\x1aJ+~4J+~NJ+~hJ+~\x82J+~.I+~\x00\x00\x00\x00nU+~\x18U+~@U+~WU+~\x00\x00\x00\x00\x01U+~\xd9T+~\x00\x00\x00\x00\xc2T+~\xabT+~\x83T+~\x00\x00\x00\x00\xf0S+~\xd9S+~5T+~\xb1S+~\x07T+~iT+~OT+~\x1eT+~\x00\x00\x00\x00L\xe5NwB8+~Q8+~\xcc\x05!~`8+~\xdb\x05!~o8+~~8+~\x8d8+~\x9c8+~\xab8+~\xba8+~\xc98+~\xd88+~\xe78+~\xf68+~\x059+~\x149+~#9+~29+~\xea\x05!~\x9a\xd9 ~A9+~{\xefNwP9+~_9+~ ProcessHandle => 0x000000d8 BaseAddress => 0x7e2ba000 |
SUCCESS | 0x00000001 | |
| 21:31:26,988 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,008 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00 \x00\xf0"\x00\x80p\x00\x00\x80\xf8"\x00\x80\x90\x00\x00\x80\x18#\x00\x80\xa8\x00\x00\x80\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00H\x05\x00\x80\x0c\x00\x00\x00`\x05\x00\x80\x0e\x00\x00\x00x\x05\x00\x80\x10\x00\x00\x00\xa0\x06\x00\x80\x18\x00\x00\x00\xb8\x06\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x00\x01\x00\x00\xd0\x06\x00\x80'2\x00\x00\xe8\x06\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x08#\x00\x80\x00\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x16\x00(#\x00\x80H\x07\x00\x80\x01\x01\x00\x00`\x07\x00\x80\x04\x01\x00\x00x\x07\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7e2bc000 |
SUCCESS | 0x00000001 | |
| 21:31:27,028 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00095000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,028 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xde\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7e360000 |
SUCCESS | 0x00000001 | |
| 21:31:27,028 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,048 | 1720 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x7e361000 |
SUCCESS | 0x00000001 | |
| 21:31:27,058 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00060000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,058 | 1720 | ReadProcessMemory |
Buffer => \xcc\xe1;~\xe9\xe1;~\xf5\xe1;~\x01\xe2;~
\xe2;~\x19\xe2;~%\xe2;~1\xe2;~=\xe2;~I\xe2;~U\xe2;~d\xe2;~s\xe2;~\x00\x00\x00\x00\x93\xd08~\x00\x00\x00\x00\x82\xe2;~\xaa\xe2;~\xc1\xe2;~\x00\x00\x00\x00\x00\xe3;~\x17\xe3;~\xd8\xe2;~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00&[\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7e3c1000 |
SUCCESS | 0x00000001 | |
| 21:31:27,058 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,058 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7e3c2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,058 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,068 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7e3c3000 |
SUCCESS | 0x00000001 | |
| 21:31:27,078 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,078 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00m\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,078 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,078 | 1720 | ReadProcessMemory |
Buffer => \xdc\xff
\x02\x00\x00\x0e\x02\x00
\x02\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfa\x7f\x00\x00\x00\x00\xc0\x05\x00\x00,\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008=\xac\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffa9000 |
SUCCESS | 0x00000001 | |
| 21:31:27,078 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,078 | 1720 | ReadProcessMemory |
Buffer => \xdc\xff\x05\x02\x00\x00\x06\x02\x00 \x05\x02\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\xc0\x05\x00\x00 \x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xb8\xac\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 21:31:27,078 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,088 | 1720 | ReadProcessMemory |
Buffer => \\xff\xf5\x01\x00\x00\xf6\x01\x00 \xf5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\x1c\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 21:31:27,088 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,088 | 1720 | ReadProcessMemory |
Buffer => 4\xff\xcf\x01\x00\x00\xd0\x01\x00 \xcf\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\xc0\x05\x00\x00$\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 21:31:27,088 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,088 | 1720 | ReadProcessMemory |
Buffer =>
\x00\xe3\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,088 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00024000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,088 | 1720 | ReadProcessMemory |
Buffer => \xdc\xffd\x01\x00\x00e\x01\x00 d\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xd0\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0.\x05\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,108 | 1720 | ReadProcessMemory |
Buffer => \xdc\xff[\x01\x00\x00\\x01\x00 [\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xe4\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xd6\x8a\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,108 | 1720 | ReadProcessMemory |
Buffer => \xbc\xfdQ\x01\x00\x00R\x01\x00 Q\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xea\xac\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,108 | 1720 | ReadProcessMemory |
Buffer => \xdc\xffL\x01\x00\x00M\x01\x00 L\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xb0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,108 | 1720 | ReadProcessMemory |
Buffer => \xdc\xffD\x01\x00\x00E\x01\x00 D\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xa8\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,108 | 1720 | ReadProcessMemory |
Buffer => \xdc\xff@\x01\x00\x00A\x01\x00 @\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xf4\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xeeX\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 21:31:27,108 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => h\xff\xfd\x00\x00\x00\xfe\x00\x00 \xfd\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xf0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 21:31:27,118 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x18\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)6~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\xff\x07\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x005\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xac\x03\x10\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 21:31:27,118 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => \xdc\xff\xf7\x00\x00\x00\xf8\x00\x00 \xf7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xec\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8r\xcd\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 21:31:27,118 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => \xe0\xff\x06\x00\x00\x00\x07\x00\x00 \x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\xc0\x05\x00\x00\xc4\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x19f\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 21:31:27,118 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => 8\x1b\x00\x00\xb7\xaf\x03
\x80\xa2\x97)\x00\x00\x00\x00\x00\x00\x00\x00\x10(P\xf6B\x91\xcf\x01B\x91\xcf\x01\x00\xc0\xdc\xf1\xbc\xff\xff\xff\xbc\xff\xff\xffL\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,118 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,118 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:27,148 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,148 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:27,148 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,148 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:27,148 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,148 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:27,148 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,148 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:27,148 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,158 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00>\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:27,198 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,198 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:27,198 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,198 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:27,198 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,198 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:27,198 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,198 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:27,198 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,228 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,228 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,228 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,238 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,238 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:27,268 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,268 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:27,278 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,278 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:27,278 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,278 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:27,278 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,278 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:27,308 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,308 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:27,348 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,348 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:27,358 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,358 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1c\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:27,358 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,358 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:27,358 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,358 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xce\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:27,358 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,368 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,368 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,378 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,378 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,378 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:27,388 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,388 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:27,388 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,388 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:27,388 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,388 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:27,388 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,388 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:27,398 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,398 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,398 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,398 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,428 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,438 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,478 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,488 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:27,498 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,518 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:27,599 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,609 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,619 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,619 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:27,619 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,619 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:27,619 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,619 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:27,619 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,619 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:27,629 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,629 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:27,629 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,629 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:27,629 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,629 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:27,629 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,629 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,639 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,639 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,639 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,639 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,639 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,639 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:27,639 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,639 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:27,649 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,649 | 1720 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x91w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9av\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb2v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9a\xec\x00\x00\x01\x00\x00\x006 =w~\x00\x01\x00\x00\x00\x00\x00>\x00\x03\x00\x1dR=w\x90\xc0\x00\x00\x8f\xc0\x00\x00\x18\xd1\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U=w\xff\xff\xff\xff\xff\xff\xff\xff"\x0c=w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00<wZ\x0f=w\xd4\xa6\x80|\x05\xa7\x80|h\xce\x08\x00\x00\x00\x00\x008\xac\x01\x01>\x00\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 21:31:27,659 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,669 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 21:31:27,689 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,709 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\xb2,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01100000 |
SUCCESS | 0x00000001 | |
| 21:31:27,779 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002cd000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:27,789 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 21:31:27,789 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,789 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 21:31:27,789 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,789 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01441000 |
FAILURE | 0x00000000 | |
| 21:31:27,789 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,789 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01442000 |
SUCCESS | 0x00000001 | |
| 21:31:27,789 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,789 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x014c1000 |
FAILURE | 0x00000000 | |
| 21:31:27,789 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,799 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014c2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,799 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,799 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014d0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,799 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,799 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01511000 |
FAILURE | 0x00000000 | |
| 21:31:27,799 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,799 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01512000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01520000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc4\x05\x00\x00\xf4\x05\x00\x00U\x8cF\xbaV\x99\xb1O\xa5\x9dR\xa7\xdd|\xc6\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\xc6\x00\x00CTF.ThreadMarshalInterfaceEvent.000005F4.00000000.00000002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01530000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01540000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01550000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01560000 |
SUCCESS | 0x00000001 | |
| 21:31:27,809 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,809 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01570000 |
SUCCESS | 0x00000001 | |
| 21:31:27,819 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,819 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x015b1000 |
FAILURE | 0x00000000 | |
| 21:31:27,819 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,819 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015b2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,819 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,819 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00"\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\\x01P\x00\\x01@\x06\\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015c0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,819 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,819 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00X\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00r\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xec\x02\x00\x00B\x00\x00\x000\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00x\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa8\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015d0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,819 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,819 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05^\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00^\x01P\x00^\x01@\x06^\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015e0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,829 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,829 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x90\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x00\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05_\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00_\x01P\x00_\x01@\x06_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015f0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,829 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,829 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01600000 |
SUCCESS | 0x00000001 | |
| 21:31:27,829 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,829 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01641000 |
FAILURE | 0x00000000 | |
| 21:31:27,829 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,829 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01642000 |
SUCCESS | 0x00000001 | |
| 21:31:27,829 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,839 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01650000 |
SUCCESS | 0x00000001 | |
| 21:31:27,839 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,839 | 1720 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000d8 BaseAddress => 0x01660000 |
SUCCESS | 0x00000001 | |
| 21:31:27,839 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,839 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01670000 |
SUCCESS | 0x00000001 | |
| 21:31:27,839 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,839 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016c0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,839 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,839 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x01\x00\x00P\x00\x00\x80\x02\x00\x00\xe5\x01\x00\x00\x00\x00\x00\x00\x00H\xf9 \x00\x00\x00\x00\x00\xd0`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x1f\x00\x00\x00GB52J750\x1f\x00\x00\x001B8T0CFZ\x1f\x00\x00\x00DMH3N4M2\x1e\x00\x00\x0017CNUIZG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016d0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,849 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,849 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016f0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,849 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,849 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01700000 |
SUCCESS | 0x00000001 | |
| 21:31:27,849 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,849 | 1720 | ReadProcessMemory |
Buffer => @\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01750000 |
SUCCESS | 0x00000001 | |
| 21:31:27,849 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,849 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01770000 |
SUCCESS | 0x00000001 | |
| 21:31:27,859 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,859 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x01P\x00x\x01@\x06x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01780000 |
SUCCESS | 0x00000001 | |
| 21:31:27,859 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,859 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x017c0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,859 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,859 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xbc\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xbc\x01P\x00\xbc\x01@\x06\xbc\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,859 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,859 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01cf1000 |
FAILURE | 0x00000000 | |
| 21:31:27,859 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,859 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01cf2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,869 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,869 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xd0\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xd0\x01P\x00\xd0\x01@\x06\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d00000 |
SUCCESS | 0x00000001 | |
| 21:31:27,869 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,869 | 1720 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x14\x07\x00\x00\x10\x07\x00\x00\x00\x0c\x00\x00\x9e\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xa6\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00+:\x00\x00\x00\x00\x00\x00\x0c\x07\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa3:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8L\x00\x00\x00\x00\x00\x00,\x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LM\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xcc\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80b\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d40000 |
SUCCESS | 0x00000001 | |
| 21:31:27,869 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,869 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d80000 |
SUCCESS | 0x00000001 | |
| 21:31:27,869 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,869 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d90000 |
SUCCESS | 0x00000001 | |
| 21:31:27,869 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,879 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01da0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,879 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,879 | 1720 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01df0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,879 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e30000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00\xe0j\x11\x00\x03\x00\x01\x00\x00@\x10\x00\x07\x00\x00\x00\x90\x0f\x14\x00 \x00\xe4\x01\x00\x00\x00\x00(\x00\xe4\x01\x00\x00\x00\x000\x00\xe4\x01\x00\x00\x00\x008\x00\xe4\x01\x00\x00\x00\x00@\x00\xe4\x01\x00\x00\x00\x00H\x00\xe4\x01\x00\x00\x00\x00P\x00\xe4\x01\x00\x00\x00\x00X\x00\xe4\x01\x00\x00\x00\x00`\x00\xe4\x01\x00\x00\x00\x00h\x00\xe4\x01\x00\x00\x00\x00p\x00\xe4\x01\x00\x00\x00\x00x\x00\xe4\x01\x00\x00\x00\x00\x80\x00\xe4\x01\x00\x00\x00\x00\x88\x00\xe4\x01\x00\x00\x00\x00\x90\x00\xe4\x01\x00\x00\x00\x00\x98\x00\xe4\x01\x00\x00\x00\x00\xa0\x00\xe4\x01\x00\x00\x00\x00\xa8\x00\xe4\x01\x00\x00\x00\x00\xb0\x00\xe4\x01\x00\x00\x00\x00\xb8\x00\xe4\x01\x00\x00\x00\x00\xc0\x00\xe4\x01\x00\x00\x00\x00\xc8\x00\xe4\x01\x00\x00\x00\x00\xd0\x00\xe4\x01\x00\x00\x00\x00\xd8\x00\xe4\x01\x00\x00\x00\x00\xe0\x00\xe4\x01\x00\x00\x00\x00\xe8\x00\xe4\x01\x00\x00\x00\x00\xf0\x00\xe4\x01\x00\x00\x00\x00\xf8\x00\xe4\x01\x00\x00\x00\x00\x00\x01\xe4\x01\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e40000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ed0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ee0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ef0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,889 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,889 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f00000 |
SUCCESS | 0x00000001 | |
| 21:31:27,899 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,899 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f10000 |
SUCCESS | 0x00000001 | |
| 21:31:27,899 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,899 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01f51000 |
FAILURE | 0x00000000 | |
| 21:31:27,899 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,899 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f52000 |
SUCCESS | 0x00000001 | |
| 21:31:27,899 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,899 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f60000 |
SUCCESS | 0x00000001 | |
| 21:31:27,909 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,909 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f90000 |
SUCCESS | 0x00000001 | |
| 21:31:27,909 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,919 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,919 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,929 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,929 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,929 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x02051000 |
FAILURE | 0x00000000 | |
| 21:31:27,929 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,929 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02052000 |
SUCCESS | 0x00000001 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,939 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02060000 |
SUCCESS | 0x00000001 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,939 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02080000 |
SUCCESS | 0x00000001 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,939 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02090000 |
SUCCESS | 0x00000001 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,939 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x020d1000 |
FAILURE | 0x00000000 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,939 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020d2000 |
SUCCESS | 0x00000001 | |
| 21:31:27,939 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,949 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020e0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,949 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,949 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02160000 |
SUCCESS | 0x00000001 | |
| 21:31:27,949 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,949 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021e0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,949 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,949 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021f0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,949 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,949 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02200000 |
SUCCESS | 0x00000001 | |
| 21:31:27,949 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,959 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x5b260000 |
SUCCESS | 0x00000001 | |
| 21:31:27,959 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,959 | 1720 | ReadProcessMemory |
Buffer => \x025\xdew~\x9a\xddw\xd1\xa1\xddw\x9c\x9e\xddw\xac\x9b\xddw\xce~\xddwy\x7f\xddwQ\x9c\xddw\xefo\xdcw\x0b\x81\xdcw{y\xdcw\xf5r\xdcw\w\xdcw\xdd~\xdcw\xe1\xed\xdcw\xbcr\xdcw9\xda\xdcw(s\xdcwW\xd7\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5b261000 |
SUCCESS | 0x00000001 | |
| 21:31:27,959 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,969 | 1720 | ReadProcessMemory |
Buffer => \xb0?x\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00x?x\x00Q\x06\x00\x00\x00\x00\x00\x00\x00\x00&[d\x00\x00\x00\x01\xc27~\xb2\x8d7~\x00\x00\x00\x00\x00\x00\x00\x002\xdf7~5\x906~\xf5\x7f;~v\xe67~\xe5\xe47~M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8f6~\xd4\xdd7~\x93\x9e6~\x88\x857~\xc4\xe78~of;~\x16h:~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5b291000 |
SUCCESS | 0x00000001 | |
| 21:31:27,969 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,969 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5b292000 |
SUCCESS | 0x00000001 | |
| 21:31:27,969 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,969 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bd50000 |
SUCCESS | 0x00000001 | |
| 21:31:27,969 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,969 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xc1\xa3\xddw\xd3\xbf\xdew\xf1K\xddwBx\xdcw\xabz\xdcw\xff\xf0\xdcw\xe6.\xddw9[\xddw\xd5I\xe0w\xdd:\xdew\xf88\xdew\xb9|\xdcw\xa8|\xdcw }\xe2wj\xf0\xdcw\xce\\xddw\xb2\xe2\xddw\x9bX\xddw\xaen\xdewm\xdf\xddw\xa6\xdd\xddwXp\xddw2q\xddw\x92p\xddw~i\xdew6L\xdew8\xfb\xddw~R\xdew\x9a\xd7\xddw\xaeI\xddw\xb0L\xdew\xdd~\xdcw\xd9o\xe2wt>\xdew\xb9u\xe2w\xddI\xdew5o\xddw\xddo\xddwbo\xdew0m\xddw\xc5l\xddw(s\xdcw\x83\xf1\xdcwi\xb9\xe0we\xbf\xe0w\x01\xbe\xe0w\xd9\xb1\xe0w\x81\xaf\xe0w{U\xddw\w\xdcwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw\xe7V\xddwbU\xddw0U\xddwW\xd7\xdcw\x91\xbd\xe0wJ\x81\xdew\x9fj\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw ProcessHandle => 0x000000d8 BaseAddress => 0x5bd51000 |
SUCCESS | 0x00000001 | |
| 21:31:27,979 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,979 | 1720 | ReadProcessMemory |
Buffer => \x80\x7f\xd9[\x9aH\xd6[\x80H\xd6[8\x13\xd6[4.\xd6[\xa9H\xd6[\x00\x00\x00\x00\xe6\xcd\xd5[\xc2\xcd\xd5[\xf9z\xd9[\xdfz\xd9[\xc5z\xd9[\xda\xcd\xd5[\xb6\xcd\xd5[\xf2\xcd\xd5[\xabz\xd9[\x91z\xd9[\xce\xcd\xd5[\x00\x00\x00\x00\xbfy\xd9[\xb3y\xd9[\xa7y\xd9[\x9by\xd9[\x8fy\xd9[\x83y\xd9[fy\xd9[\x00\x00\x00\x00\xf8\x1e\xbdq\x1e{\xd9[PA\xbdq\x83@\xbdqL:\xbdq\x0c?\xbdq(;\xbdq\xa98\xbdq\xaaf\xd6[\xb9f\xd6[8{\xd9[R{\xd9[l{\xd9[\x86{\xd9[\xa0{\xd9[\xc8f\xd6[\xe2f\xd6[\xba{\xd9[\xd4{\xd9[\xee{\xd9[\x08|\xd9["|\xd9[<|\xd9[V|\xd9[p|\xd9[\x8a|\xd9[\xa4|\xd9[\xbe|\xd9[\xa8B\xbdq\xd8|\xd9[\xf2|\xd9[\x0c}\xd9[&}\xd9[@}\xd9[\xd8A\xbdq\xa0:\xbdq,<\xbdq ProcessHandle => 0x000000d8 BaseAddress => 0x5bd9e000 |
SUCCESS | 0x00000001 | |
| 21:31:27,979 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,979 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda0000 |
SUCCESS | 0x00000001 | |
| 21:31:27,989 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,989 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda1000 |
SUCCESS | 0x00000001 | |
| 21:31:27,989 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,989 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf40000 |
SUCCESS | 0x00000001 | |
| 21:31:27,989 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,989 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\w\xdcw{U\xddw\xc9{\xdcw\xd4\xd5\xdcw\xaeI\xddw\xe1\xed\xdcw\xee`\xe2w\xdd~\xdcwBx\xdcw\xabz\xdcw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5bf41000 |
SUCCESS | 0x00000001 | |
| 21:31:27,999 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,999 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xf7[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf78000 |
SUCCESS | 0x00000001 | |
| 21:31:27,999 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:27,999 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xb0\x0e\x00\x80`\x00\x00\x80\xd0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf8a000 |
SUCCESS | 0x00000001 | |
| 21:31:28,009 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,009 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,009 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,009 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcwBx\xdcw\x17l\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xa8|\xdcw\xba\x7f\xdcw{y\xdcw\x9fj\xdcw\x0b\x81\xdcwj\xd8\xdcw%\xba\xdew\xabz\xdcw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,019 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,029 | 1720 | ReadProcessMemory |
Buffer => ]M\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00 \xd5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01X\x00\x10\x01Y\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00a\x00\x10\x01h\x00\x10\x01\x9c\x8f6~\xd9\xa67~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00f\x00\x10\x01W\x00\x10\x01_\x00\x10\x01^\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d622000 |
SUCCESS | 0x00000001 | |
| 21:31:28,029 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,029 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5d625000 |
SUCCESS | 0x00000001 | |
| 21:31:28,029 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,029 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,029 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,039 | 1720 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x11w\xa2K\x11w\x1bL\x11w\x00\x00\x00\x00\x08\x93gr`\x90grfsgr\x00\x00\x00\x00\xd2\xd17~\x00\x00\x00\x00\xe018r\x10C8r 48rpI8r\xa0D8r\x00\x00\x00\x00\x1b\xc2\xc1w\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,039 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,039 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a^\x01\x00\x00\x00\x00\x00\x00\x00x\xa8x\x00x\xa8x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a3000 |
SUCCESS | 0x00000001 | |
| 21:31:28,039 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,039 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0@\x00\x00\\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xfc@\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a4000 |
SUCCESS | 0x00000001 | |
| 21:31:28,039 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,039 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa4\xa1\xc2\x82\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xad\xd1\xe7\xc1\xac\xd1#\xcf\xf1\xd1\xed\xc0\xac\xd1#\xcf\xa3\xd1\xe2\xc0\xac\xd1#\xcf\xf0\xd1\xe1\xc0\xac\xd1#\xcf\xf2\xd1\xe1\xc0\xac\xd1#\xcf\xf3\xd1\xf8\xc0\xac\xd1#\xcf\xcc\xd1\xd7\xc0\xac\xd1#\xcf\xf6\xd1\xe1\xc0\xac\xd1Rich\xe0\xc0\xac\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00W\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x60130000 |
SUCCESS | 0x00000001 | |
| 21:31:28,039 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,039 | 1720 | ReadProcessMemory |
Buffer => \xb8\xef\xdcwW\xd7\xdcw\xd5\xec\xdcw{y\xdcw\xf5r\xdcw]\xc1\xdew\x8f\x9b\xdew\xe4\xe9\xdcw\x80B\xddw\xefo\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\x17l\xdcw\w\xdcw\x96Q\xddw\x00\x00\x00\x00\xa5a\xf1w\xe0_\xf1w\xc2\xb7\xf1wp[\xf1w \x9e\xf1w\xefa\xf1wo\xc3\xf3w_n\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\xc1a\xf1w\x8f\x93\xf1wyo\xf1w`\xbc\xf3wiZ\xf1w\xdb^\xf1ww]\xf1w\xae\xe9\xf1wE\xa1\xf1w\x92\xc3\xf3w\xea\xd3\xf1w)^\xf1wy\xea\xf1w\xcb\xa8\xf1w\x88\x84\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x86\x80\xf1w|\x8c\xf1w
\xa2\xf1w\x17\xd4\xf1w=\x83\xf1w\x9d\x7f\xf1w\xef\xdc\xf1w\xa0\x8f\xf1w5\xdf\xf1wy|\xf1w\xf1|\xf1wtx\xf1wVj\xf1w\xd6j\xf1w\x86w\xf1w
p\xf1w\x87\xd9\xf1wL{\xf1wY\xd9\xf1w\xd8\x95\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x60131000 |
SUCCESS | 0x00000001 | |
| 21:31:28,049 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00026000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,049 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00
M\x14`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb5\x03\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00d\x00\x00\x00\xd0\x07\x00\x00\xb8\x0b\x00\x00\xc8\x00\x00\x00d\x00\x00\x002\x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00F\x00\x00\x002\x00\x00\x002\x00\x00\x002\x00\x00\x00\xc8\x00\x00\x002\x00\x00\x00\xb8\x0b\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00e\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00u\x00\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x60157000 |
SUCCESS | 0x00000001 | |
| 21:31:28,049 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,049 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x88\x00\x00\x80\x05\x00\x00\x00\xb0\x00\x00\x80\x06\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x96\x00\x00\x00p\x01\x00\x80\x97\x00\x00\x00\x88\x01\x00\x80\x98\x00\x00\x00\xa0\x01\x00\x80\x99\x00\x00\x00\xb8\x01\x00\x80\x9a\x00\x00\x00\xd0\x01\x00\x80\x9b\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\xe8\x03\x00\x00H\x02\x00\x80\xe9\x03\x00\x00`\x02\x00\x80\xeb\x03\x00\x00x\x02\x00\x80\xec\x03\x00\x00\x90\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x07\x00\x00\x00\xa8\x02\x00\x80\x13\x00\x00\x00\xc0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x60158000 |
SUCCESS | 0x00000001 | |
| 21:31:28,049 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,049 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00'\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a80000 |
SUCCESS | 0x00000001 | |
| 21:31:28,049 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,049 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcw\xa8|\xdcwL}\xdcwH~\xdew\x13L\xddwj\xf0\xdcw\xb6y\xdcw\xf9|\xdcw\x1f\x81\xdew!}\xdcw\xdby\xdcw\xf88\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xe9q\xe2wAn\xe2w(s\xdcw~i\xdew0m\xddw8\xfb\xddw\xc5l\xddw6L\xdew\xd7s\xdcw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a81000 |
SUCCESS | 0x00000001 | |
| 21:31:28,049 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,049 | 1720 | ReadProcessMemory |
Buffer => \x98C\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x91\x00\x00\x1cn\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a85000 |
SUCCESS | 0x00000001 | |
| 21:31:28,059 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,059 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0`\x00\x00\x98\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x008a\x00\x00\xd0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00;\x00!\x04@\x045\x044\x040\x04 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00S\x00o\x00c\x00k\x00e\x00t\x00 \x002\x00.\x000\x00 \x00?\x04>\x044\x044\x045\x04@\x046\x04:\x048\x04 \x00?\x04>\x04A\x04B\x040\x042\x04I\x048\x04:\x04>\x042\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71a86000 |
SUCCESS | 0x00000001 | |
| 21:31:28,059 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,059 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 21:31:28,059 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,059 | 1720 | ReadProcessMemory |
Buffer => \xee\xd8\xdcw\x80B\xddw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x96Q\xddw\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 21:31:28,059 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,069 | 1720 | ReadProcessMemory |
Buffer => \xef$\xaaq\xfb$\xaaq\x07%\xaaq\x13%\xaaq\xd2$\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x08\x00),\xa9q\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x93\x00\x00$\x00\x00\x00\xd0u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa9q\x01\x00\x00\x00\x00\xa9x\x00\x00\xa9x\x00\xa8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xf8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xa9q\x00\x00\x00\x00\x0cl\xff\xff\x00\x00\x00\x00@\x10\xaaq\x80D\xa9q+>\xa9q\x07J\xa9qh\x0b\xaaq\x10=\xa9q\xeaF\xa9q\xad.\xa9q ProcessHandle => 0x000000d8 BaseAddress => 0x71aa4000 |
SUCCESS | 0x00000001 | |
| 21:31:28,069 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,069 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,069 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,069 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x003\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,069 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,069 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xa9q\xeaF\xa9qj\xf6\xa9q\xb5L\xa9q\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xabq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xabq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xabq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xabq3\xf0\xff\x15\x0c\x10\xabq3\xf0\xff\x15\x10\x10\xabq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xabq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xabq\xf7\xd0\xa3\x00@\xabq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,079 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,079 | 1720 | ReadProcessMemory |
Buffer => \xd3\xf1\xff\xff,\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab4000 |
SUCCESS | 0x00000001 | |
| 21:31:28,079 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,079 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\x18.\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xb8~\x00\x00\xb0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xd0\x07\x00\x00\xd8\x07\x00\x004\x00\x00\x00\xae\x08\x00\x00\xae\x08\x00\x00\xe4\x03\x00\x00\x0b \x00\x00\x11 \x00\x00\x10\x04\x00\x00\x10'\x00\x00\xa5'\x00\x00\xb4\x05\x00\x00@\x00\x01\x00\x1d\x045\x044\x04>\x04?\x04C\x04A\x04B\x048\x04<\x04K\x049\x04 \x00?\x040\x04@\x040\x04<\x045\x04B\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,079 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,079 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcc\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,079 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,079 | 1720 | ReadProcessMemory |
Buffer => \xe4\xe9\xdcw\x9fj\xdcw\x80B\xddw\x17l\xdcw\x12C\xddwBx\xdcw\xefo\xdcw\xa4T\xddw\xd7\xea\xdcw\x92\x82\xdcw\x17\x1e\xddw\xe7-\xddw\x92p\xddw2q\xddwXp\xddwm\xdd\xddw\xddp\xe0w\xddp\xe0w\xc8q\xe0w~R\xdewWS\xdew\xddp\xe0wip\xe0w\xbe-\xddw\xe4\x1e\xddw\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x71bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,079 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,089 | 1720 | ReadProcessMemory |
Buffer => \x13\x00\x00\x00x\x89\x00\x00\x87v\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbdq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbdq\xd7[\xbdq\xfa~\xbdq\x02\x81\xbdq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,089 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,089 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,089 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,089 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x71d20000 |
SUCCESS | 0x00000001 | |
| 21:31:28,089 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,089 | 1720 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|0\xae\x80|&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x71d21000 |
SUCCESS | 0x00000001 | |
| 21:31:28,089 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,089 | 1720 | ReadProcessMemory |
Buffer => h\x1e\xd3q\x90\x1e\xd3q\xa7\x1e\xd3q\xbe\x1e\xd3q\xd5\x1e\xd3q\xec\x1e\xd3q\x06\x1f\xd3q \x1f\xd3q:\x1f\xd3qT\x1f\xd3qn\x1f\xd3q\x88\x1f\xd3q\xa2\x1f\xd3q\xbc\x1f\xd3q\xd6\x1f\xd3q\xf0\x1f\xd3q
\xd3q$ \xd3q> \xd3qX \xd3qr \xd3q\x81 \xd3q\x00\x00\x00\x00\x98\x1d\xd3q4\x1e\xd3q\x1a\x1e\xd3q\x00\x1e\xd3q\xe6\x1d\xd3q\xcc\x1d\xd3q\xb2\x1d\xd3q*\x15\xd3q\x1e\x15\xd3q\x12\x15\xd3q_\x15\xd3qN\x1e\xd3q\x00\x00\x00\x00\xde\x1c\xd3q\xf8\x1c\xd3q\x12\x1d\xd3q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd3q\x05\xa5\xe8wF\x1d\xd3q`\x1d\xd3qo\x1d\xd3q\x89\x1d\xd3q\xb7\x0c\xd3q\xc4\x1c\xd3q\xaa\x1c\xd3q\x90\x1c\xd3qv\x1c\xd3q]G\xefwg\x1c\xd3qX\x1c\xd3q>\x1c\xd3q\xa8\x0c\xd3q]H\xefw\xe0\x0c\xd3q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d34000 |
SUCCESS | 0x00000001 | |
| 21:31:28,089 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d37000 |
SUCCESS | 0x00000001 | |
| 21:31:28,099 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72380000 |
SUCCESS | 0x00000001 | |
| 21:31:28,099 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => mQ\xdew\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\xf0u\xc3w\x94\\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72381000 |
SUCCESS | 0x00000001 | |
| 21:31:28,099 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K8r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x118r\xf8\x1f8r<\xfe\xff\xff\xc3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x08\x0c
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5x\x00\xa0\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72387000 |
SUCCESS | 0x00000001 | |
| 21:31:28,099 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\x80\x00\x00\xe0\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x80\x83\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x1f\x04@\x04>\x042\x04>\x044\x04=\x040\x04O\x04 \x00A\x045\x04B\x04L\x04 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\x1e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72388000 |
SUCCESS | 0x00000001 | |
| 21:31:28,099 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,099 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72660000 |
SUCCESS | 0x00000001 | |
| 21:31:28,109 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,109 | 1720 | ReadProcessMemory |
Buffer => \xf5r\xdcw\xe7V\xddwj\xf0\xdcw9\xda\xdcw(s\xdcw\x00\x00\x00\x00B\xb9\xa7w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00\x1b\x16\xf4vT\x14\xf4v\x1f\x1f\xf4v\x00\x00\x00\x00#r^t\xbav^t}\x96^t_\x81^t\x00\x00\x00\x007,ir*/ir\x95'ir4$irj)ir\xb0-ir ProcessHandle => 0x000000d8 BaseAddress => 0x72661000 |
SUCCESS | 0x00000001 | |
| 21:31:28,109 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,109 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95gr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11fr\x01\x00\x00\x00P\xc9fr\x93\xc9fr\x89\xcbfrh#frL#fr8#fr\x1c#fr\x04#fr\xf4"fr\xd4"fr\xcf\xd9fry\xdcfr\x00\x00\x00\x00\xc4"fr\xcf\xd9fr\xec\xdcfr\x00\x00\x00\x00\xa8"fr\xcf\xd9frT\xdefr\x00\x00\x00\x00\x94"fr\xcf\xd9fr\xaa\xddfr\x00\x00\x00\x00|"fr\xcf\xd9frW\xdffr\x00\x00\x00\x00d"fr\xcf\xd9fr\xe2\xe0fr\xeb\xe1frD"fr\xcf\xd9frO\xe2fr\x00\x00\x00\x00("fr\xcf\xd9fr\x9a\xe2fr\x00\x00\x00\x00\x1c"fr\xcf\xd9fr\x10\xe3fr\xdc\xd3fr\xfc!fr\xcf\xd9fr\x9f\xe0fr\x00\x00\x00\x00\xec!fr\xcf\xd9fr\xaa\xe3fr\x00\x00\x00\x00\x98;fr\x82\x05grf\x02gr ProcessHandle => 0x000000d8 BaseAddress => 0x7267c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,109 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,109 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7267f000 |
SUCCESS | 0x00000001 | |
| 21:31:28,109 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,119 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72690000 |
SUCCESS | 0x00000001 | |
| 21:31:28,119 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,119 | 1720 | ReadProcessMemory |
Buffer => Y\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw-\xb3\xe1w\x83\xf1\xdcw(s\xdcw\xbcr\xdcw\xadV\xdew\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x05v ProcessHandle => 0x000000d8 BaseAddress => 0x72691000 |
SUCCESS | 0x00000001 | |
| 21:31:28,119 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,119 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PIir\xa4tir\xb5tir\x89tir\x04nir\x1fnir.nir>nirOnir`nirqnir\x82nir\xc9pir\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1dir\x94\x18ir\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabHir\x08\x13ir\xdc\xaf\xff\xff#P\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18ir\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000d8 BaseAddress => 0x72699000 |
SUCCESS | 0x00000001 | |
| 21:31:28,119 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,119 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7269b000 |
SUCCESS | 0x00000001 | |
| 21:31:28,119 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,119 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcf\x86\xd0;\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,119 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbdw\xa2\x8e\xbdw\xf9X\xbdwAI\xbdw\x87[\xbdw\xee[\xbdw]\x86\xbdwM5\xbdw\x1a\x94\xbdw\xd6\x92\xbdw\xb2\x90\xbdw\x8e\x91\xbdw[\x89\xbdw\x00\x00\x00\x00\xeb\xe18~\xd2\xd17~\xc6\x916~\xb8w7~\xf6\x8b6~\x01\x8a6~6\x9e6~\x00\x00\x00\x00\xa9\x8e\xb2vR\xe3\xb2v\x94~\xb2v@\x9c\xb2v\xed_\xb2v\xb6_\xb2v\xac\xc4\xb3vv\xc3\xb3v8\xc3\xb3v\xfa\xc2\xb3v\xf9\xc4\xb3v\xb4\xbd\xb3vc\xbd\xb3v$\xbd\xb3v\xd3\xbc\xb3v?\xba\xb3v\xb2\xb9\xb3vB\xbc\xb3v\xf3\xbb\xb3v\xb5\xbb\xb3vw\xbb\xb3v\xdd\xc0\xb3v\x8c\xc1\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x72cd1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,129 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => \x00@\x10\x00\x04@\x10\x00\x86\x15\x00\x00\x08@\x10\x00\x0c@\x10\x00\xdc\x19\x00\x00\x10@\x10\x00\x14@\x10\x00@\x1f\x00\x00\x18@\x10\x00\x1c@\x10\x00\x80%\x00\x00 @\x10\x00$@\x10\x00\x11+\x00\x00(@\x10\x00,@\x10\x00\x80>\x00\x000@\x10\x004@\x10\x00\xd4I\x00\x008@\x10\x00<@\x10\x00"V\x00\x00@@\x10\x00D@\x10\x00\x1ck\x00\x00H@\x10\x00L@\x10\x00\x00}\x00\x00P@\x10\x00T@\x10\x003\x81\x00\x00X@\x10\x00\@\x10\x00\xa8\x93\x00\x00`@\x10\x00d@\x10\x00D\xac\x00\x00h@\x10\x00l@\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xcdr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcdr\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xcdr ProcessHandle => 0x000000d8 BaseAddress => 0x72cd4000 |
SUCCESS | 0x00000001 | |
| 21:31:28,129 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,129 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72ce0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,129 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => \xd7s\xdcw\xb6y\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xa8|\xdcw\xb9|\xdcwL}\xdcw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb2vR\xe3\xb2v ProcessHandle => 0x000000d8 BaseAddress => 0x72ce1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,129 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,129 | 1720 | ReadProcessMemory |
Buffer => aM\xcerG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffq\x85\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x00\x8b\x11\x00\x00\x04\x00\x00(\x04\x00\x00,\x04\x00\x00\x1c\x02\x00\x00\x00\x00\x00\x00\x18\x04\x00\x00\x00\x00\xec\x01$\x04\x00\x00\x08\xfe\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce6000 |
SUCCESS | 0x00000001 | |
| 21:31:28,139 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,139 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce7000 |
SUCCESS | 0x00000001 | |
| 21:31:28,139 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,139 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x745e0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,139 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,139 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw(s\xdcw\x83\xf1\xdcw-\xb3\xe1w\xadV\xdewY\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw\xc9{\xdcw\xefo\xdcw\xaeI\xddw\x9fj\xdcw\x00\x00\x00\x000\xae\x80|\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x745e1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,139 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,139 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C^t\x0c\x86_t\x1d\x86_t\xf1\x85_t\xa6\x7f_t\xb7\x7f_t\xc8\x7f_t\xd9\x7f_t\xea\x7f_t1\x82_t-\x86_t<\x86_t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB^t`\x12^t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x99\xff\xffsf\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19^t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVException@@\x00\\x19^t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000d8 BaseAddress => 0x745fc000 |
SUCCESS | 0x00000001 | |
| 21:31:28,149 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,149 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\xe0\x01\x00L\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xec\xe0\x01\x00\x90\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x1a\x04>\x04=\x04D\x048\x043\x04C\x04@\x040\x04F\x048\x04O\x04 \x00C\x047\x04;\x040\x04 \x00E\x00A\x00P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x745fe000 |
SUCCESS | 0x00000001 | |
| 21:31:28,149 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,149 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc3w\x9ec\x87\x16\xf00\x87\x16\xf00\x87\x16\xf00\x87\x16\xf10v\x16\xf00D\x19\xad0\x8a\x16\xf00D\x19\xff0\x86\x16\xf00D\x19\xac0\x86\x16\xf00D\x19\xae0\x86\x16\xf00D\x19\xaf0\x92\x16\xf00D\x19\x900\xe2\x16\xf00D\x19\xaa0\x86\x16\xf00Rich\x87\x16\xf00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xff\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x18\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x746e0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,149 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,149 | 1720 | ReadProcessMemory |
Buffer => \xba\x7f\xdcw\xb9|\xdcw\xa8|\xdcw\x8f\x9b\xdew]\xbb\xdew\xb8\xef\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xa4T\xddw{y\xdcw\xf5r\xdcw]\xc1\xdew\x12C\xddwW\xd7\xdcw\x96Q\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x80B\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x00\x00\x00\x00
p\xf1w)^\xf1w\xea\xd3\xf1w\x9b\x86\xf1w\xbe\xec\xf1w5\xdf\xf1w\x88\x84\xf1w\xcb\xa8\xf1w\xe4\xaa\xf1w_n\xf1w\x16\x8d\xf1w\xefa\xf1w \x9e\xf1wp[\xf1w\xfak\xf1w\xc2\xb7\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xc1a\xf1w\x00\x00\x00\x00\x88\x9c\x80|\xbf\x99\x80|\x85\xde\x80|\x05U\x83|\xee\x0c\x83|\xad&\x83|\xab\xea\x80|\xcd\xbf\x80|\xa5\xa4\x80|.\x93\x80|0%\x80|\x9d\x08\x83|\x9c2\x81|\xa7\xa0\x80|\xd1 \x83|\x06\xbc\x80|\x91\x9e\x80|\x12\xff\x80|\xa9\xff\x80|\xa1\x01\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x746e1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,159 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00042000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,159 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8e\x0f\x00\x12\x00\x00\x00`E\x00\x00P\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x9b\xc0\x00\x00\x9a\xc0\x00\x000\xe5@\x01\x00\x00S\x01\x08\x02\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x00\x00\x00\x00(\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00x\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\x7f\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x02\x00\x00 \x02\x00\x00\x1c\x02\x00\x00\x18\x02\x00\x00(\xfe\x0b\x00\xb8\x8cx\x00\xb8\x8cx\x00@3\x0c\x00\x90\x1e\x08\x00\x00\x00\x00\x00\x88\xfe\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74723000 |
SUCCESS | 0x00000001 | |
| 21:31:28,159 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,159 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x008\x08\x00\x808\x00\x00\x80\x03\x00\x00\x00\x80\x00\x00\x80\x06\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00J\x08\x00\x80\xd0\x01\x00\x80`\x08\x00\x80\xe8\x01\x00\x80p\x08\x00\x80\x00\x02\x00\x80\x80\x08\x00\x80\x18\x02\x00\x80\x92\x08\x00\x800\x02\x00\x80\xa4\x08\x00\x80H\x02\x00\x80\xb4\x08\x00\x80`\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0f\x00\x01\x00\x00\x00x\x02\x00\x80\x02\x00\x00\x00\x90\x02\x00\x80\x03\x00\x00\x00\xa8\x02\x00\x80\x04\x00\x00\x00\xc0\x02\x00\x80\x05\x00\x00\x00\xd8\x02\x00\x80\x06\x00\x00\x00\xf0\x02\x00\x80\x07\x00\x00\x00\x08\x03\x00\x80\x08\x00\x00\x00 \x03\x00\x80 \x00\x00\x008\x03\x00\x80
\x00\x00\x00P\x03\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x0c\x00\x00\x00\x80\x03\x00\x80
\x00\x00\x00\x98\x03\x00\x80\x0e\x00\x00\x00\xb0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74725000 |
SUCCESS | 0x00000001 | |
| 21:31:28,159 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,159 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a90000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\xb6y\xdcw\xdby\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xa8|\xdcw\w\xdcw\x0b\x81\xdcw6y\xdcw{U\xddw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\xfc\xef\xdcw\xc9{\xdcw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc2w\x07\xc4\xc1w\xd8#\xc5w\x1b\xc2\xc1w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa66~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xa9t]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x74a91000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x003H\x00\x00x\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xa9t\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a95000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a96000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8b\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwBx\xdcw\xefo\xdcw\x9fj\xdcw\xabz\xdcw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|0\xae\x80|\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc2w\x00\x00\x00\x00\xd7\x1c\xa9t\x00\x00\x00\x00\x8d\xb2\x91w\xe5\xd4\x91wY\xcd\x91w\xe9\xb5\x91w\x00\x00\x00\x00\x9e\xb27~\xa0\x977~\xb4\x907~;\xea6~\x0e\x967~\xb9\xe86~NJ7~\x9c\x8f6~\xb0\xb17~6\x9e6~\x9a\x927~\x06\x9f6~\xd4\x1b;~\xccs7~\x12\xd37~ls7~nC7~\xabG7~V\xaf7~ ProcessHandle => 0x000000d8 BaseAddress => 0x74ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => h\xe6\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x10\x17\x10\x00\x00\x00\x80|\x00\x00<w\x00\x00\xabt\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000d8 BaseAddress => 0x74ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,169 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,169 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74ab6000 |
SUCCESS | 0x00000001 | |
| 21:31:28,179 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,179 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,179 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,179 | 1720 | ReadProcessMemory |
Buffer => \x98S\xddw\xabz\xdcwBx\xdcw\x17l\xdcw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|0\xae\x80|\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,189 | 1720 | ReadProcessMemory |
Buffer => \x9b\x94\xb1t\x8c\x94\xb1t}\x94\xb1tn\x94\xb1t_\x94\xb1tP\x94\xb1tD\x94\xb1t8\x94\xb1t,\x94\xb1t \x94\xb1t\x14\x94\xb1t\x08\x94\xb1t\xfc\x93\xb1t\xf0\x93\xb1t\xe4\x93\xb1t\xc7\x93\xb1t\x00\x00\x00\x00\x1b\x95\xb1t\x0f\x95\xb1t\x03\x95\xb1t\xf7\x94\xb1t\xeb\x94\xb1t\xdf\x94\xb1t\xd3\x94\xb1t\xc7\x94\xb1t\xaa\x94\xb1t'\x95\xb1t\x00\x00\x00\x003\x95\xb1t[\x95\xb1tr\x95\xb1t\x00\x00\x00\x00\x99\x98\xb1t-\x98\xb1t9\x98\xb1tE\x98\xb1tQ\x98\xb1t]\x98\xb1ti\x98\xb1tu\x98\xb1t\x81\x98\xb1t\x8d\x98\xb1t\x10\x98\xb1t\x00\x00\x00\x00\xa8\x98\xb1t\xd0\x98\xb1t\xe7\x98\xb1t\xfe\x98\xb1t\x15\x99\xb1t,\x99\xb1tF\x99\xb1t`\x99\xb1t\x00\x00\x00\x00\xe3\x97\xb1t\xf2\x97\xb1t\x01\x98\xb1t\xc5\x97\xb1t\xd4\x97\xb1t\x02\x96\xb1t*\x96\xb1t6\x96\xb1tB\x96\xb1tN\x96\xb1tZ\x96\xb1t ProcessHandle => 0x000000d8 BaseAddress => 0x74b1c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,189 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00H\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74b1d000 |
SUCCESS | 0x00000001 | |
| 21:31:28,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,189 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d70000 |
SUCCESS | 0x00000001 | |
| 21:31:28,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,189 | 1720 | ReadProcessMemory |
Buffer => 3\x8e\xdew\xca\xfe\xddw{y\xdcw\xf5r\xdcw\xaf\xb8\xdew\x9fj\xdcw\xefo\xdcw\x17l\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcw{U\xddw\xe4\xfd\xddw\x00\x00\x00\x00@$\xabt\xcc \xabt3!\xabty\x15\xabtQ\x18\xabt\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x75d71000 |
SUCCESS | 0x00000001 | |
| 21:31:28,189 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,199 | 1720 | ReadProcessMemory |
Buffer => \x8f\x92\xb2v\x10a\xb2vy\xa4\xb2v[\xa0\xb2v_\xa2\xb2v\x83\xa1\xb2v*\xa0\xb2v\xe1\x95\xb2vPu\xd7uOF\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x04\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\xd7u\xf8O\x12\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x02\x11\x00\xd0P\x10\x00\x00\x00\xd7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x83\xc0\x00\x00\x00\x00\x00\x00@\x17\xa1w\xa8\x9a\x00\x00\x1f\x00\x00\x00H\xf5\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c\xd7u\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d79000 |
SUCCESS | 0x00000001 | |
| 21:31:28,199 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,199 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75d7a000 |
SUCCESS | 0x00000001 | |
| 21:31:28,199 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,199 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8b\xf4\x91\xa1\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xfe\xf2\x0b\x95\xff\xf2\x0c\x9a\xa2\xf2\xc0\x95\xff\xf2\x0c\x9a\xf0\xf2\xcb\x95\xff\xf2\x0c\x9a\xa3\xf2\xce\x95\xff\xf2\x0c\x9a\xa1\xf2\xce\x95\xff\xf2\x0c\x9a\xa0\xf2\xde\x95\xff\xf2\x0c\x9a\x9f\xf2\xe6\x95\xff\xf2\x0c\x9a\xa5\xf2\xce\x95\xff\xf2Rich\xcf\x95\xff\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75da0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,199 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,199 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x98S\xddw\x12C\xddw\x8f\x9b\xdew\xdd~\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x80B\xddw\xd5\xec\xdcw\x00\x00\x00\x00=\x83\xf1wiZ\xf1wX\x9f\xf2w\x16\x8d\xf1w\xe9\xbb\xf1w\xbe\xec\xf1wp[\xf1wA\xf9\xf1w\xfak\xf1w\xcb\xa8\xf1wG\xfb\xf3w\x05\xa0\xf2w\x00\x00\x00\x00\x17 \x83|\x07\xd1\x80|'\xcd\x80|\x19\xbf\x80|\x04\xba\x80|\x95\xb9\x80|\xee\x94\x80|\x07\x0b\x81|(\x1a\x80|\x17\x0e\x81|zO\x81|\x06/\x81|\xefp\x87|\xee\xa3\x80|l\xb8\x80|&\xaa\x80|K\x13\x82|n+\x81|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xa5\x99\x80|\xee\xb4\x87|\xdb\xae\x80|e\xb4\x80|\x7f\xba\x80|\x0b\xae\x80|\xcd\xe4\x80|\x99\x9a\x80|\x01\xfe\x90|\x81\x9f\x80|Z\x13\x91|\xf6\x97\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x75da1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,209 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00021000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,209 | 1720 | ReadProcessMemory |
Buffer => d\x00\x00\x00\x00\x00\xdau\x00\x00\xdau\x00\x00\xdau\xf0 \xdcu\x00\x00\x00\x00\x00\x00\x00\x00\xb8F
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb6\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x08\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x96\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdau\xe3\x04\x00\x00\x98\x9bx\x00\x98\x9bx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xe4\x00\x00\x01\x00\x00\x00\x88\x1a
\x00\x18\x8f
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x14\xdaus\xb2\xdbu\x90+\xdaut&\xdau ProcessHandle => 0x000000d8 BaseAddress => 0x75dc2000 |
SUCCESS | 0x00000001 | |
| 21:31:28,209 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,209 | 1720 | ReadProcessMemory |
Buffer => \xe6\x04\x00\x00\x08\x04\x00 \x02\x04\x00\x00\x00\x00\x00\x00\xb8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x12\x00\x00\xe6\x04\x00\x00\x08\x04\x00 =O\x00\x00\x00\x00\x00\x00X<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 z\x04\x00\x00\x00\x00\x00\x00\x14=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 %\x00\x00\x00\x00\x00\x00\x00\xc8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 t\x04\x00\x00\x00\x00\x00\x00\x8c=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \x17\x04\x00\x00\x00\x00\x00\x00\xa0=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \xbcQ\x00\x00\x00\x00\x00\x00\xb4=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x12\x00\x00\xe4\x04\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc3000 |
SUCCESS | 0x00000001 | |
| 21:31:28,209 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,209 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x80M\x00\x80@\x00\x00\x80\x94M\x00\x80X\x00\x00\x80\x05\x00\x00\x00p\x00\x00\x80\x06\x00\x00\x00\x88\x00\x00\x80\x10\x00\x00\x00p\x01\x00\x80\x18\x00\x00\x00\x88\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00 \x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01 \x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x01\x01\x00\x00\xc0\x02\x00\x80\x11\x01\x00\x00\xb0\x03\x00\x80\x12\x01\x00\x00\xa0\x04\x00\x80\x13\x01\x00\x00\x90\x05\x00\x80\x14\x01\x00\x00\x80\x06\x00\x80\x15\x01\x00\x00p\x07\x00\x80\x16\x01\x00\x00`\x08\x00\x80\x17\x01\x00\x00P \x00\x80\x18\x01\x00\x00@
\x00\x80\x19\x01\x00\x000\x0b\x00\x80\x1a\x01\x00\x00 \x0c\x00\x80!\x01\x00\x00\x10
\x00\x80"\x01\x00\x00\x00\x0e\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc7000 |
SUCCESS | 0x00000001 | |
| 21:31:28,229 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,229 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x95\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75f50000 |
SUCCESS | 0x00000001 | |
| 21:31:28,229 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,229 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\xabz\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x75f51000 |
SUCCESS | 0x00000001 | |
| 21:31:28,249 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,249 | 1720 | ReadProcessMemory |
Buffer => *4\xfduR4\xfdu\x00\x00\x00\x00\xe4-\xfdu\x12.\xfdu\xfb-\xfdu\xbc-\xfdu\x00\x00\x00\x00\xc0$\xfdu\xb1$\xfdu\x97$\xfdu\x80$\xfdui$\xfduR$\xfdu;$\xfdu\x13$\xfdu\xcf$\xfdu\x00\x00\x00\x00\x00\x1f\xfdu\x0f\x1f\xfdu\x1e\x1f\xfdu-\x1f\xfdu<\x1f\xfduK\x1f\xfduZ\x1f\xfdu@\xe1\xf5u1\xe1\xf5ut\x1f\xfdu\x83\x1f\xfdu\x92\x1f\xfdu\xa1\x1f\xfdu\xb0\x1f\xfdu\xbf\x1f\xfdu\xce\x1f\xfdu\xf1\x1e\xfdu\xec\x1f\xfdu\xfb\x1f\xfdu
\xfduW\x1e\xf6u\x19 \xfdu\xc7\xee\x1f~( \xfdu\xe5\xe1\xf5uB \xfduQ \xfdu\x86\xe1\xf5uk \xfduz \xfdu\x89 \xfdu\x98 \xfdu\xa7 \xfdu\xe2\x1e\xfdu\xd3\x1e\xfdu\xc4\x1e\xfdu\xb5\x1e\xfdu\xa6\x1e\xfdu\x97\x1e\xfdu\x88\x1e\xfdun\x1e\xfdu_\x1e\xfdu\x96\xe0\xf5uP\x1e\xfduA\x1e\xfdu2\x1e\xfdu ProcessHandle => 0x000000d8 BaseAddress => 0x75fd7000 |
SUCCESS | 0x00000001 | |
| 21:31:28,249 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,249 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x808\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00(\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75fd9000 |
SUCCESS | 0x00000001 | |
| 21:31:28,259 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,269 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76050000 |
SUCCESS | 0x00000001 | |
| 21:31:28,269 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,269 | 1720 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0bvVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0bv\xff\x15,\xc0\x07v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0bv\x02u\x0bh\xf8\x01\x0bv\xff\x15(\xc0\x07v\xc3\x90\x90\x90\x90\x90\xff%H\xc1\x07v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76051000 |
SUCCESS | 0x00000001 | |
| 21:31:28,269 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,280 | 1720 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc2w\xc7\x85\xc3w|\xf9\xc4w1\x0b\xc3w7
\xc3wv\x0e\xc3w,\x10\xc3w#\x1f\xc3w\x84 \xc3w\xfa'\xc1w\x97\x1a\xc3w\xf6\xee\xc2w\xc5\x9c\xc1w\xf6&\xc1w\xb1
\xc3w\x86\x0b\xc3w\x9c\x13\xc3w1\xf9\xc2wPx\xc3w\x11\xd7\xc0w\xbc\xf2\xc0w;\x17\xc3w\xea\x13\xc3w\x94\x90\xc3wP\x84\xc3w \x85\xc3w0\xd7\xc0w\x1b\xc2\xc1w\x80\xfc\xc4w7\xc4\xc1w1<\xc2w\x07\xc4\xc1w\xa5=\xc2w\xb8\x18\xc5w\x19\xa5\xc2w\x9c\x18\xc5w\xbb\xa5\xc2w\x8c'\xc5w\x90'\xc5w\x15G\xc2w\xb4\x18\xc5w\xb7\xd7\xc0ww\xd8\xc0w ProcessHandle => 0x000000d8 BaseAddress => 0x7607c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,280 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,290 | 1720 | ReadProcessMemory |
Buffer => \xc8\xc3\x07v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000d8 BaseAddress => 0x760af000 |
SUCCESS | 0x00000001 | |
| 21:31:28,290 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,290 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x760b1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,290 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,290 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76330000 |
SUCCESS | 0x00000001 | |
| 21:31:28,290 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,290 | 1720 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\xd5[\xea\x9c\xd5[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x966~\x9b\x926~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000d8 BaseAddress => 0x76331000 |
SUCCESS | 0x00000001 | |
| 21:31:28,290 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,290 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe08
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\xf5\xff\xffc
\x00\x00H93v\xf883v\xe483v\xd483vLC3vDC3v8C3v\x18C3v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN3v\x00\x00\x00\x00\x1c\xf5
\x02\x01\x00\x00\x00\x00\x00\x00\x00\x0003v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`3v\x90`3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633d000 |
SUCCESS | 0x00000001 | |
| 21:31:28,290 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633e000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76350000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 5v\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76351000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => \x01\x115v\x00\x00\x00\x00\x90\x115v!\x125v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76352000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76353000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,300 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xcd\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x763d0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,300 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,310 | 1720 | ReadProcessMemory |
Buffer => \w\xdcw{y\xdcwMI\xddwt>\xdew\x91|\xe2w\xf1x\xe2w\xddI\xdew\xb9u\xe2w\xf5r\xdcwbo\xdew\xd9o\xe2w5o\xddw\xddo\xddw0m\xddw\xc5l\xddw\xb9|\xdcw\xba\x7f\xdcw\xa8|\xdcw\xdd~\xdcw\xbcr\xdcw\xc9{\xdcw\xfc\xef\xdcw\x17l\xdcw\xe1\xed\xdcw\x9fj\xdcw{U\xddw\xaeI\xddw\xefo\xdcwW\xd7\xdcw\x00\x00\x00\x00`+\xb0v\x00\x00\x00\x00\xe6\x99\xbfv\x00\x00\x00\x00\xe018r 88r 48r\x00\x00\x00\x00\x0c\x16\x1a^\xde\x15\x1a^\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd5v\xee\xa1\xd5vT>\xd5v\x00c\xd5v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x763d1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,320 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,320 | 1720 | ReadProcessMemory |
Buffer => \x81\x8bCv\x98\x8bCvY\x8bCv\x00\x00\x00\x00\xd7\x8bCv\xaf\x8bCv\x00\x00\x00\x00\xf9\x8bCv\x00\x00\x00\x00!\x8cCv\xbf\x8cCv\xa5\x8cCvw\x8cCv`\x8cCvI\x8cCv\x8e\x8cCv\x00\x00\x00\x00'\x8dCvT\x9b\xd5[\xd9\x8cCv\xf3\x8cCv
\x8dCv\x00z\xd5[\x00\x00\x00\x00\x16\x84Cv\x00\x00\x00\x00\xc1\x8dCv\xd8\x8dCv\xef\x8dCv\x06\x8eCv\x1d\x8eCv7\x8eCvQ\x8eCvk\x8eCv\x85\x8eCv\x99\x8dCv\x9f\x8eCv\x00\x00\x00\x00\xe1\x8eCv\xf8\x8eCv\xbf\x8fCv\x0f\x8fCv&\x8fCv=\x8fCvW\x8fCvq\x8fCv\x8b\x8fCv\xa5\x8fCv\xd9\x8fCv\xf3\x8fCv\xca\x8eCv
\x90Cv\x00\x00\x00\x00L\xbfCv[\xbfCvj\xbfCvy\xbfCv\x88\xbfCv\x97\xbfCv\xa6\xbfCv\xb5\xbfCv\xc4\xbfCv\xd3\xbfCv\xe2\xbfCv ProcessHandle => 0x000000d8 BaseAddress => 0x76445000 |
SUCCESS | 0x00000001 | |
| 21:31:28,320 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,320 | 1720 | ReadProcessMemory |
Buffer => \x10%>v\xf8$>v\xe4$>v\xc8$>v\xa8$>v\x8c$>vd$>vT$>vD$>v4$>v\x10$>v\xfc#>v\xec#>v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76447000 |
SUCCESS | 0x00000001 | |
| 21:31:28,320 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,320 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76448000 |
SUCCESS | 0x00000001 | |
| 21:31:28,320 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,330 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xf0\x8b\x00\x80`\x00\x00\x80\xf8\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76449000 |
SUCCESS | 0x00000001 | |
| 21:31:28,400 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,400 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x765d0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,420 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,420 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcw\xabz\xdcw\xbcr\xdcw(s\xdcw\x83\xf1\xdcw{y\xdcw\x01\x82\xdcw\xf5r\xdcw\w\xdcwL}\xdcw\x17l\xdcw\xb8\xef\xdcw\xe4\xe9\xdcw\xd3\xbf\xdew\xa4T\xddw\x9fj\xdcw\xefo\xdcwBx\xdcw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x765d1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,420 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,420 | 1720 | ReadProcessMemory |
Buffer => ,\xe0]vT\xe0]vk\xe0]v\x82\xe0]v\x99\xe0]v\x00\x00\x00\x00\xd8\xe0]v\xb0\xe0]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x01\x00\x00\x00\x00]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e3000 |
SUCCESS | 0x00000001 | |
| 21:31:28,420 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,420 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e4000 |
SUCCESS | 0x00000001 | |
| 21:31:28,450 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,450 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x765e5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,450 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,450 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76650000 |
SUCCESS | 0x00000001 | |
| 21:31:28,450 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,450 | 1720 | ReadProcessMemory |
Buffer => MI\xddw\xa8|\xdcwj\xf0\xdcw\xb9|\xdcw\xc5l\xddwt>\xdew\x91|\xe2w\xb1\x1a\xe0w\x9c\x9e\xddw\x81\x10\xe0wy\x7f\xddw\x19\x13\xdew\xce~\xddw\xabz\xdcw\w\xdcwW\xd7\xdcw\xd7\xea\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcwx\x12\xdewBx\xdcw\x01\x82\xdcw\xe4\xe9\xdcw\x96Q\xddw\xc9{\xdcw\x8f\x9b\xdew\xdd~\xdcw\x12C\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x1dy\xddw\x00\x00\x00\x00\xa4l\xa8w\xcb\xae\xaawc_\xa7w\x14\x97\xa8wa\x99\xa8w\xdb\x9a\xa7w\x0f\x05\xa8w\x9b\xb0\xaaw_\x1f\xa8w\xfa%\xa8wt!\xa8w\xf8\xd4\xa8w\xe6\xf9\xa7w\xaeG\xa8wkZ\xabwi\xbd\xa8w\x1c&\xa8w\xae\xd6\xa7w\xe2(\xa8w\xa2\xd2\xaaw\xe2(\xa8w\xda\xcc\xa8w ProcessHandle => 0x000000d8 BaseAddress => 0x76651000 |
SUCCESS | 0x00000001 | |
| 21:31:28,460 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,490 | 1720 | ReadProcessMemory |
Buffer => \xba=iv\xc9=iv\xd8=iv\xe7=iv\xf6=iv\x05>iv\x14>iv#>iv2>ivA>iv\xf5<iv\x12=iv\x1e=iv*=iv6=ivB=ivN=ivZ=ivf=ivr=iv~=iv\x8d=iv\x9c=iv\xab=iv\x00\x00\x00\x00\xdb<iv\xc1<iv\xa7<iv\x90<ivy<ivb<ivK<iv#<iv\x00\x00\x00\x00\xb5;iv\xa9;iv\x9d;iv\x91;iv\x85;ivy;ivm;iva;ivU;iv8;iv\x00\x00\x00\x00\xf6;iv\xea;iv\xc1;iv\xde;iv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76699000 |
SUCCESS | 0x00000001 | |
| 21:31:28,490 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,490 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7669a000 |
SUCCESS | 0x00000001 | |
| 21:31:28,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,500 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xae\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76960000 |
SUCCESS | 0x00000001 | |
| 21:31:28,500 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,500 | 1720 | ReadProcessMemory |
Buffer => j\xd8\xdcw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|0\xae\x80|\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x13\x937~\xb0\xb17~\x83\xd67~\xd2\x906~\x07\xd67~\xb0\xc87~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x96v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000d8 BaseAddress => 0x76961000 |
SUCCESS | 0x00000001 | |
| 21:31:28,530 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,530 | 1720 | ReadProcessMemory |
Buffer => \xe9F\x96v\x11G\x96v(G\x96v?G\x96vVG\x96vmG\x96v\x87G\x96v\xa1G\x96v\xbbG\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x01\x00\x00\x97v\x07v\x00\x00\xae\x18\x97v\xf39\x97vX\x92
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x9ax\x00\x00\x9ax\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x96v\x00\x00\x00\x00\xf8\x89\xff\xff\x00\x00\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76965000 |
SUCCESS | 0x00000001 | |
| 21:31:28,530 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,530 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76966000 |
SUCCESS | 0x00000001 | |
| 21:31:28,530 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,530 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76970000 |
SUCCESS | 0x00000001 | |
| 21:31:28,530 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,530 | 1720 | ReadProcessMemory |
Buffer => bo\xdew\x11\xe5\xddw\xb8.\xddw\xb7#\xe1w\xd5\x0c\xdew\xc6O\xddwD$\xe1w7D\xdew\xf3$\xe1w\x0f\x1b\xe1w\xff\xf0\xdcw5o\xddw0m\xddw\xddo\xddw\xc5l\xddw\xf1K\xddw\xd7s\xdcw\xbcr\xdcw\x99K\xddw\xabt\xdcwNt\xdcw\xe6.\xddw+H\xddwj\xf0\xdcw{y\xdcw\xf5r\xdcw\xefo\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xea8\xb0v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|0\xae\x80|&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76971000 |
SUCCESS | 0x00000001 | |
| 21:31:28,540 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,540 | 1720 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 h\x0c\x008}x\x00 |\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xe2\xaf\x00\x00\x08\xef\x0b\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\x14\x9bx\x00\x10\x9bx\x00\x00\x00\x00\x00X
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Cw\xff\xff\xff\xff\x00\x00<w\x00\x00\x00\x00A!\x97v\xd3!\x97v\x00\x00\x00\x00\x1dP\xff\xff\xecT\x81|\x00\x00\x97v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x97v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7697c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,540 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,540 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7697d000 |
SUCCESS | 0x00000001 | |
| 21:31:28,540 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,570 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x769a0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,570 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,580 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw\x18N\xdew+H\xddw9[\xddw\x11\xe5\xddw\x90s\xdcwNt\xdcw\xe5J\xddw
K\xddw \xf2\xdcw\xd7\xf0\xdcw\xabt\xdcw\xd7s\xdcw\xf1K\xddw\xc6O\xddw\xb9\xf1\xdcw\xd6\\xe2w\xaf\xb8\xdew\xfc\xef\xdcw\x89\xa8\xddw\xb8.\xddw\xe6.\xddw(s\xdcw\^\xe2w\xd5\xe0\xddwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw%\xba\xdew\xb0L\xdew5K\xddw\xff\xf0\xdcwJ\x81\xdew\xd3\xbf\xdew>S\xe2wf
\xdew\xd4\xd5\xdcw{y\xdcwa6\xdew\xa3y\xdew\x0c\x80\xdew6y\xdcw\xe7V\xddwj\xf0\xdcw\x83\xf1\xdcw\xbcr\xdcw9\xda\xdcw\x8e\x81\xdcw\xba\x7f\xdcw\x13L\xddw\xc1\xa3\xddw\xe1\xed\xdcw\xf88\xdew\w\xdcw\xdd:\xdew\xdd~\xdcwW\xd7\xdcw{U\xddw\xaeI\xddw\xc9{\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw\xefo\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x769a1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,610 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,610 | 1720 | ReadProcessMemory |
Buffer => A\xdb\xa3vM\xdb\xa3vY\xdb\xa3ve\xdb\xa3v$\xdb\xa3v\x00\x00\x00\x00q\xdb\xa3v\x00\x00\x00\x00\xaf\xdb\xa3v\xd7\xdb\xa3v\xe3\xdb\xa3v\xfa\xdb\xa3v\x11\xdc\xa3v(\xdc\xa3v4\xdc\xa3v\x00\x00\x00\x00k\xdc\xa3vw\xdc\xa3v\x83\xdc\xa3vN\xdc\xa3v\x00\x00\x00\x00\xcd\xdd\xa3v\xf5\xdd\xa3v\x00\x00\x00\x00'\xdd\xa3v\x1b\xdd\xa3v\x0f\xdd\xa3v\x03\xdd\xa3v\xf7\xdc\xa3v\xeb\xdc\xa3v\xce\xdc\xa3v3\xdd\xa3v\xa5\xe3\xa3v\x00\x00\x00\x00?\xdd\xa3vl\xdd\xa3v]\xdd\xa3v\xa8\xdd\xa3v\x99\xdd\xa3v\x8a\xdd\xa3v{\xdd\xa3v\x890\x9bv\xd1I\x9bv\xe0I\x9bvN\xdd\xa3v\xefI\x9bv\x00\x00\x00\x00\xb7\xdc\xa3v\x8f\xdc\xa3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76a41000 |
SUCCESS | 0x00000001 | |
| 21:31:28,610 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,610 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76a43000 |
SUCCESS | 0x00000001 | |
| 21:31:28,610 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,620 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b00000 |
SUCCESS | 0x00000001 | |
| 21:31:28,620 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,620 | 1720 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76b01000 |
SUCCESS | 0x00000001 | |
| 21:31:28,620 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,620 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb0vL\x12\xb0v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb0vR^\xb0v\x96_\xb0v\xfb\x8e\xb0v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0v#8\xb0vY\x92\xb0v0\x1d\xb0v\x17d\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0vY\x92\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb0v\x04\x13\xb0v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,630 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,630 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0d000 |
SUCCESS | 0x00000001 | |
| 21:31:28,630 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,630 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 21:31:28,630 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,630 | 1720 | ReadProcessMemory |
Buffer => \xaeI\xddw5o\xddw\x17l\xdcw\xc5l\xddwbo\xdew0m\xddw\xe1\xed\xdcw\xc0N\xddw\xc9{\xdcw\xddo\xddw\xefo\xdcwW\xd7\xdcw\x9fj\xdcw\w\xdcw\xb8\xef\xdcw\xabz\xdcw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 21:31:28,630 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,630 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pRq\x0b\x00\x00\x00\x00\xfdJ\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb2v\x01\x00\x00\x00\x00\x00\x08\x00\x04\x00\xe4\x01\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xca\x10\x00\x01\x00\x00\x00\xc0\xca\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\xe4\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 21:31:28,630 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,630 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 21:31:28,640 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,640 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b42000 |
SUCCESS | 0x00000001 | |
| 21:31:28,640 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,640 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,640 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,640 | 1720 | ReadProcessMemory |
Buffer => \x19\x13\xdew\xa9x\xe0w\x08x\xe0w;s\xe0wy\x7f\xddw\xce~\xddw\xb9|\xdcw\xa8|\xdcw\xe7V\xddwbU\xddwBx\xdcw\xabz\xdcw\xb1\x1a\xe0wx\x12\xdew\x9c\x9e\xddw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw\xe4\x1e\xddwIU\xddw+\xf2\xdcwkV\xddw0U\xddw\xaeI\xddw\xc9{\xdcw\xa9~\xe0wm\xdf\xddw1}\xe0w{U\xddw\w\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcwv\x8e\xe0wj\xf0\xdcw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,640 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,650 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc0vP\x07\xc0v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xbfv\x1c\x13\xbfv\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc0v \x00\x00\x00\xde\x07\x00\x00h\x17\xc0v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc0v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc0v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc0v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc0v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc0v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc0v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc0v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc0v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc0v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc0v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc0v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc0v@\x00\x00\x00\x03\x08\x00\x00()\xc0v ProcessHandle => 0x000000d8 BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 21:31:28,650 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,650 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76c04000 |
SUCCESS | 0x00000001 | |
| 21:31:28,650 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,650 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c20000 |
SUCCESS | 0x00000001 | |
| 21:31:28,650 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,650 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw{y\xdcw\xf5r\xdcwL}\xdcw\xd7\xf0\xdcw \xf2\xdcw+\xf2\xdcwbU\xddw0U\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x91|\xe2wt>\xdew\xc5l\xddwj\xf0\xdcw\x1dy\xddw\x9fj\xdcw\xefo\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xdd~\xdcw{U\xddw\x80B\xddw\xe4\xe9\xdcw\w\xdcwW\xd7\xdcw\xac\x9b\xddw\x94\x9d\xddw~\x9a\xddwQ\x9c\xddw\x81\x10\xe0w\xce~\xddw\x8f\x9b\xdewBx\xdcw\x12C\xddw\x96Q\xddw\xabz\xdcw\xd7\xea\xdcw\x17l\xdcw\xa8|\xdcw\xb9|\xdcw\x00\x00\x00\x00\xd2\xd4\xabw@\xbe\xa7w\xe1\x8f\xa8w\xaap\xa8w\xees\xa8w\xac\xa8\xaew\xbfB\xa7w\x16C\xa7wo\xb7\xa8wU\x19\xa9w\xe8\x96\xaawx\x8c\xaaw\xda\xcc\xa8we-\xabwy\xa7\xaaw\xa0\x95\xaaw ProcessHandle => 0x000000d8 BaseAddress => 0x76c21000 |
SUCCESS | 0x00000001 | |
| 21:31:28,660 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,660 | 1720 | ReadProcessMemory |
Buffer => \xf8\xb5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x08\x00\x01\x00\x00\x00\x00\x00\x00\x00\xcc;x\x00\xc8;x\x00\x00\x00\x00\x00T\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xe1\xeb\x00\x00\x88\xb6\x08\x00d\x00\x00\x00\\x00\x00\x00`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \xb7\x08\x00\xd8\xb6\x08\x00\xb0\xb6\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2v\x00\x00\x00\x00\x9d\x1a\xc2v\x1c\x1d\xc2v\x00\x00\x00\x00\x1e\x14\xff\xff\x00\x00\xc2v\x00\x00\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc2v\x00\x00\x01\x00@O\xc2v\x00\x00\x00\x00\x00\x00\x01\x004O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc2v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc2v ProcessHandle => 0x000000d8 BaseAddress => 0x76c4a000 |
SUCCESS | 0x00000001 | |
| 21:31:28,660 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,660 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c4b000 |
SUCCESS | 0x00000001 | |
| 21:31:28,670 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,670 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c80000 |
SUCCESS | 0x00000001 | |
| 21:31:28,670 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,670 | 1720 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76c81000 |
SUCCESS | 0x00000001 | |
| 21:31:28,670 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,670 | 1720 | ReadProcessMemory |
Buffer => \x0f\xa8\xc8v7\xa8\xc8vN\xa8\xc8ve\xa8\xc8v|\xa8\xc8v\x93\xa8\xc8v\xad\xa8\xc8v\xc7\xa8\xc8v\xe1\xa8\xc8v\xfb\xa8\xc8v\x15\xa9\xc8v/\xa9\xc8vI\xa9\xc8vc\xa9\xc8v}\xa9\xc8v\x97\xa9\xc8v\xb1\xa9\xc8v\xcb\xa9\xc8v\xe5\xa9\xc8v\xff\xa9\xc8v\x19\xaa\xc8v3\xaa\xc8vM\xaa\xc8vg\xaa\xc8v\x81\xaa\xc8v\x9b\xaa\xc8v\xb5\xaa\xc8v\xcf\xaa\xc8v\xe9\xaa\xc8v\x03\xab\xc8v\x1d\xab\xc8v7\xab\xc8vQ\xab\xc8vk\xab\xc8v\x85\xab\xc8v\x9f\xab\xc8v\xb9\xab\xc8v\xd3\xab\xc8v\xed\xab\xc8v\x07\xac\xc8v!\xac\xc8v;\xac\xc8vU\xac\xc8vo\xac\xc8v\x89\xac\xc8v\xa3\xac\xc8v\xbd\xac\xc8v\xd7\xac\xc8v\xf1\xac\xc8v\x0b\xad\xc8v%\xad\xc8v?\xad\xc8vY\xad\xc8vs\xad\xc8v\x8d\xad\xc8v\xa7\xad\xc8v\xc1\xad\xc8v\xdb\xad\xc8v\xf5\xad\xc8v\x0f\xae\xc8v)\xae\xc8vC\xae\xc8v]\xae\xc8vw\xae\xc8v ProcessHandle => 0x000000d8 BaseAddress => 0x76ca3000 |
SUCCESS | 0x00000001 | |
| 21:31:28,670 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,680 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76ca5000 |
SUCCESS | 0x00000001 | |
| 21:31:28,680 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,680 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa6\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d50000 |
SUCCESS | 0x00000001 | |
| 21:31:28,680 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,680 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\x9fj\xdcw\x17l\xdcw\xabz\xdcw~i\xdew\xc5l\xddw{y\xdcw\x08\xc2\xdew\xfc\xef\xdcw\xd7\xea\xdcw6L\xdew8\xfb\xddw\xefo\xdcw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|0\xae\x80|\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d51000 |
SUCCESS | 0x00000001 | |
| 21:31:28,680 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,680 | 1720 | ReadProcessMemory |
Buffer => _-\xd6vv-\xd6v7-\xd6v\x00\x00\x00\x00\x98-\xd6v\xb2-\xd6v\xcc-\xd6v\xe6-\xd6v\x00.\xd6v\x1a.\xd6v4.\xd6v\x94i\xd5v\x00\x00\x00\x00Vj\xd5v\x00\x00\x00\x00k.\xd6vN.\xd6vw.\xd6v\x83.\xd6v\x8f.\xd6v\x00\x00\x00\x00\xf1.\xd6v\xda.\xd6v\xc3.\xd6v\x9b.\xd6v\x00\x00\x00\x00\x08/\xd6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8v\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\xef\x00\x00\xa8\x03\x00\x00\xbc\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pv\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d64000 |
SUCCESS | 0x00000001 | |
| 21:31:28,680 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,690 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d65000 |
SUCCESS | 0x00000001 | |
| 21:31:28,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,690 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e70000 |
SUCCESS | 0x00000001 | |
| 21:31:28,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,690 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x0c\x80\xdewa6\xdew0{\xdew\x82|\xdew\xa3y\xdew\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcwBx\xdcw\xabz\xdcw\xee\xd8\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x17l\xdcw\xaeI\xddw\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000d8 BaseAddress => 0x76e71000 |
SUCCESS | 0x00000001 | |
| 21:31:28,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,690 | 1720 | ReadProcessMemory |
Buffer => \xa8e\x0c\x00\x00\x00\x00\x00\xf7d\x00\x00\x03\xde\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x18\xa5x\x00\x18\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe7v\x00\x00\x00\x00\xfc!\xff\xff\xff\xff\xff\xff\x00\x00\xe7v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x04\x00\x00\xec\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7b000 |
SUCCESS | 0x00000001 | |
| 21:31:28,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,690 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,690 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,700 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x007\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76f40000 |
SUCCESS | 0x00000001 | |
| 21:31:28,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,700 | 1720 | ReadProcessMemory |
Buffer => \xc5l\xddwL}\xdcw\xddo\xddw5o\xddw0m\xddw\x84\xba\xdew\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8a6~\x13\x937~\x00\x00\x00\x00\xfb:3v\x99u3v\xc1t3v\x15\xa03v\x01p3v\x08H3v 83v\xd0=3v\x94R3v\xbbh3v\xbb;3v\xdfJ3vIw3v\xd9x3v ProcessHandle => 0x000000d8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 21:31:28,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,700 | 1720 | ReadProcessMemory |
Buffer => \x024\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00x\xfe\xff\xff\x87\x01\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf4v\x10\x13\xf4v(\x12\xf4vN7\xf4vt7\xf4v\x00\x00\x00\x00\xe95\xf4v$6\xf4v\x0f6\xf4v\x00\x00\x00\x00(7\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f45000 |
SUCCESS | 0x00000001 | |
| 21:31:28,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,700 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f46000 |
SUCCESS | 0x00000001 | |
| 21:31:28,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,700 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 21:31:28,700 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,710 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc5w\x94\\xc2w\xd4l\xc3w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 21:31:28,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,710 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\xf7v\x00\x10\xf7v\x08\x10\xf7v\x08\x10\xf7v\x10\x10\xf7v\x10\x10\xf7v\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf5vh\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f71000 |
SUCCESS | 0x00000001 | |
| 21:31:28,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,710 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f72000 |
SUCCESS | 0x00000001 | |
| 21:31:28,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,710 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f79000 |
SUCCESS | 0x00000001 | |
| 21:31:28,710 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,720 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,720 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,720 | 1720 | ReadProcessMemory |
Buffer => \x9d\xe9\xe0w\x0f\x1b\xe1wH~\xdew\xd7s\xdcw\xf3$\xe1w\xabt\xdcwJ\x81\xdew\xb0L\xdew\xee\xd8\xdcw\xf88\xdew\xdd:\xdew\xa3y\xdewa6\xdew\x0c\x80\xdew\x11\xe5\xddw\x13L\xddws~\xdew\xb8.\xddw\x88\xaf\xdcw\xd0\xfc\xddw\xb8\x9e\xdcw%\x05\xe1w\xe1\xed\xdcw\w\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x80B\xddwBx\xdcw\xabz\xdcw\xdd~\xdcw\xaeI\xddwW\xd7\xdcw\xff\xf0\xdcw{y\xdcw\xb6y\xdcw\xf9|\xdcw\xe5J\xddw
K\xddw\xdby\xdcw\xbcr\xdcw\xf5r\xdcw\xefo\xdcwL}\xdcw\xc9{\xdcw\x9fj\xdcw\x17l\xdcw{U\xddw\x00\x00\x00\x00\x88\x10\x04w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000d8 BaseAddress => 0x76fc1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,730 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,730 | 1720 | ReadProcessMemory |
Buffer => \xa4\xe5\xfcv\xe4\xe4\xfcv`X\xfevpX\xfev\xb4\xe4\xfcv\xc4\xe4\xfcvd\xe5\xfcvt\xe5\xfcv4\xe5\xfcvD\xe5\xfcv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xfev\xc8\x0b\xfev\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfcv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfdv`Ex\x00lEx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77033000 |
SUCCESS | 0x00000001 | |
| 21:31:28,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,740 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77038000 |
SUCCESS | 0x00000001 | |
| 21:31:28,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,740 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77040000 |
SUCCESS | 0x00000001 | |
| 21:31:28,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,740 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x04w\xff\x15\x00\x10\x04w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x04w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77041000 |
SUCCESS | 0x00000001 | |
| 21:31:28,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,740 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x04w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77042000 |
SUCCESS | 0x00000001 | |
| 21:31:28,740 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,750 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\xe8Z\x00\x80\xe8\x0f\x00\x80\xf6Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 21:31:28,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c4000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,770 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdc\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77110000 |
SUCCESS | 0x00000001 | |
| 21:31:28,770 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,780 | 1720 | ReadProcessMemory |
Buffer => \xb0L\xdew\xc3\xbc\xdew\xd7\xea\xdcw\xb8\xef\xdcw]\xbb\xdew\x8f\x9b\xdew\x96Q\xddwBx\xdcw\xd4\xd5\xdcw%\xba\xdew\xefo\xdcwW\xd7\xdcw\x80B\xddw\x12C\xddw\x17l\xdcwj\xd8\xdcwn\xc7\xdew6y\xdcw\x98S\xddw\xee\xd8\xdcw\xabz\xdcw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000d8 BaseAddress => 0x77111000 |
SUCCESS | 0x00000001 | |
| 21:31:28,790 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,790 | 1720 | ReadProcessMemory |
Buffer => \x07\x00\x00\x00Q6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00PT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x92
\x00&\x05Ow\xc4\x16\x11w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x11w\x01\x00\x00\x000U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00xT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77191000 |
SUCCESS | 0x00000001 | |
| 21:31:28,790 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,800 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77194000 |
SUCCESS | 0x00000001 | |
| 21:31:28,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,800 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x771a0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,800 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,800 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcwW\xd7\xdcw\xefo\xdcw\xc3\xbc\xdew\xb8\xef\xdcw\x98S\xddw\x19\x13\xdew\x81\x10\xe0w\x1dy\xddw\xce~\xddw\xd5\xec\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcw\x9fj\xdcw\x80B\xddw\xe4\xe9\xdcw\xd7\xea\xdcw\x12C\xddw\x96Q\xddw\x8f\x9b\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xa4T\xddw~i\xdew\x17k\xdew\xc5l\xddw\w\xdcw\x00\x00\x00\x00e-\xabw\xaeG\xa8w\xdf\xbd\xaaw\x8e0\xabw\xcf \xa8w\xea \xabw\xa0\x95\xaaw\xe2(\xa8w\xa4l\xa8wy\xa7\xaawz\xa9\xaaw\xae\xd6\xa7w\xe6\xf9\xa7wNW\xa7w\xfa%\xa8w_\x1f\xa8w\xf0\xba\xa7w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,820 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,830 | 1720 | ReadProcessMemory |
Buffer => \x0b\x81"w(\x81"w\x00\x00\x00\x00j\x80"w"\x80"wF\x80"w^\x80"wR\x80"w.\x80"w:\x80"w\x16\x80"w\xf9\x7f"w\x00\x00\x00\x00\x9e\x80"wv\x80"w\x00\x00\x00\x00\xb5\x80"w\xdd\x80"w\xf4\x80"w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1aw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722b000 |
SUCCESS | 0x00000001 | |
| 21:31:28,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,830 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1bwT\xfc\x1aw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v\x1fw\x00\x00\x00\x00\xd0\x00\x1bwD\xfc\x1aw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2\x1fw\x00\x00\x00\x00\xe4\x00\x1bw8\xfc\x1aw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161 w\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722c000 |
SUCCESS | 0x00000001 | |
| 21:31:28,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,830 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722e000 |
SUCCESS | 0x00000001 | |
| 21:31:28,830 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,830 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xf0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77232000 |
SUCCESS | 0x00000001 | |
| 21:31:28,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,840 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x85\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x773c0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,840 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,850 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcwBx\xdcw\xabz\xdcw\xdd~\xdcwj\xd8\xdcw\x0b\x81\xdcw%\xba\xdew\x9fj\xdcw{y\xdcw\x17l\xdcw\xefo\xdcw\w\xdcw\xa8|\xdcw\xba\x7f\xdcw\xb9|\xdcw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x773c1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,870 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,870 | 1720 | ReadProcessMemory |
Buffer => \xae\xbaDw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dCwx\x1a<w\x04\x00\x00\x00PiDw\\x1a<w\x00\x04\x00\x00\x9b\x12Dw8\x1a<w\x0e\x00\x00\x00\xb9\xef<w\x10\x1a<w\x04\x00\x00\x001$Aw\xf4\x19<w\x01\x00\x00\x00q:@w\xdc\x19<w\x01\x00\x00\x00\xc7\xfa?w\xbc\x19<w\x08\x00\x00\x00\xf8\xb3?w\xa0\x19<w\x02\x00\x00\x00`q?w|\x19<w\x04\x00\x00\x00\x94 =w\\x19<w\x10\x00\x00\x00\xdcO?w8\x19<w \x00\x00\x00YE?w\x18\x19<w@\x00\x00\x00\x93;?w\xfc\x18<w\x80\x00\x00\x00\xb61?w\xd8\x18<w\x00\x01\x00\x00\xb61?w\xbc\x18<w\x00\x00\x00\x00\xdc\xd3=w\xa0\x18<w\x00\x02\x00\x00<\xa8>w\x80\x18<w\x00\x08\x00\x00\xfa\xceCwl\x18<w\x00\x10\x00\x00\x1f\xb9CwP\x18<w\x00 \x00\x00\xc9\x99>w@\x18<w\x00@\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77452000 |
SUCCESS | 0x00000001 | |
| 21:31:28,870 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,870 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77453000 |
SUCCESS | 0x00000001 | |
| 21:31:28,890 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,890 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x774d0000 |
SUCCESS | 0x00000001 | |
| 21:31:28,900 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,910 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw]\xbb\xdew\x90s\xdcw9[\xddwBx\xdcw\w\xdcw\xdd~\xdcw\x98S\xddw\x80B\xddwz5\xe0w|t\xdcwW\xd7\xdcw{U\xddw\xee`\xe2w\xefo\xdcwj\xd8\xdcw\x17l\xdcw\x9fj\xdcw\x8f\xd7\xe0w\xb8\xef\xdcw6y\xdcw\x83\xf1\xdcw\xbcr\xdcw\xb9\xf1\xdcw\xd7s\xdcwj\xf0\xdcw\xf5r\xdcw(s\xdcw;L\xddw\xabt\xdcw\x01\x82\xdcw{y\xdcw\xce~\xddwy\x7f\xddw\xf1K\xddwL}\xdcw\xe7V\xddw\xe4\x1e\xddw\xbe-\xddw\xe7-\xddw\x17\x1e\xddwNt\xdcw12\xdewW>\xdew}5\xdew\xd7\xf0\xdcw\xdby\xdcw\xa8|\xdcw!}\xdcw\xf9|\xdcw\xb9|\xdcw\xb6y\xdcw\xa3y\xdewa6\xdew\x0c\x80\xdew\xd4\xd5\xdcw\x13L\xddw0U\xddwbU\xddw+\xf2\xdcw \xf2\xdcw1\xb4\xdew\xe6\xbd\xdew\xee\xd8\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x774d1000 |
SUCCESS | 0x00000001 | |
| 21:31:28,940 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,940 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x08\x00!p\x00\x00\x00\xf0\xfd\x7f\xbb0WwA\xcfNwA\xcfNw%\xd0Nwu\xd6Nw\x00\xd0Nw\x10\xd4Nw\x061Ww.1Ww4`_w\x0c`_w\x00\x00Mw\x00\x00\x00\x00\x00\x00\x00\x00`\xe0\x08\x00\x04\xc0Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0WwA\xcfNwA\xcfNw\x8c3Ww
4Ww\xff4Ww\xa65Ww+6Ww\xb16Ww\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Mw!\x00\x00\x00\x11\xabQw\x90\xc0Mw ProcessHandle => 0x000000d8 BaseAddress => 0x775f6000 |
SUCCESS | 0x00000001 | |
| 21:31:28,940 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,950 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fb000 |
SUCCESS | 0x00000001 | |
| 21:31:28,950 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,950 | 1720 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fc000 |
SUCCESS | 0x00000001 | |
| 21:31:28,950 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,950 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x775fd000 |
SUCCESS | 0x00000001 | |
| 21:31:28,950 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,950 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x00N\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77910000 |
SUCCESS | 0x00000001 | |
| 21:31:28,950 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,960 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x89t\xe2w\xc5l\xddw\x91|\xe2w\xe1\xed\xdcw\x9fj\xdcw{U\xddw\w\xdcwW\xd7\xdcw\xefo\xdcw\x17l\xdcw\xddI\xdew\xddo\xddw5o\xddwbo\xdewpn\xdewJ\x81\xdew\xfc\xef\xdcw\xaf\xb8\xdew
K\xddw\xc0N\xddw\xbcr\xdcw\x90s\xdcw(s\xdcwy\x7f\xddw\xce~\xddwQ\x9c\xddw~\x9a\xddw\x94\x9d\xddw\xac\x9b\xddw\xaeI\xddw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xf1K\xddw\xa8|\xdcw{y\xdcw\xf5r\xdcw\xb6y\xdcw\xe5J\xddw\xc1\xa3\xddw\xd3\xbf\xdew\x05\xbd\xdew\xf1x\xe2w\x01|\xe2w\x81s\xe2waq\xe2w\xd9o\xe2w0m\xddw\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x77911000 |
SUCCESS | 0x00000001 | |
| 21:31:28,981 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:28,981 | 1720 | ReadProcessMemory |
Buffer => \xbd\xb3\x98w\xd7\xb3\x98w\xa6\xb3\x98w\xf1\xb3\x98w9\xb3\x98wa\xb3\x98wx\xb3\x98w\x8f\xb3\x98w\x00\x00\x00\x00\x99\x06\x92w\xe0\x9a\x98w\xac\x9a\x98w\xc6\x9a\x98w\x00\x00\x00\x00\xfa\x9a\x98w\x00\x00\x00\x004\x9b\x98w\x17\x9b\x98w\x00\x00\x00\x00~\x9a\x98wV\x9a\x98w\x95\x9a\x98w\x00\x00\x00\x00K\x9b\x98ws\x9b\x98w\x8a\x9b\x98w\x00\x00\x00\x00\xbe\x9b\x98w\xca\x9b\x98w\xa1\x9b\x98w\x00\x00\x00\x00m\x9e\x98w\x9b\x9e\x98w\x84\x9e\x98wV\x9e\x98w\x17\x9e\x98w?\x9e\x98w\xb5\x9e\x98w\x00\x00\x00\x00\x10\x9f\x98w\xec\x9e\x98w\xf8\x9e\x98w\x04\x9f\x98w\xcf\x9e\x98w\x00\x00\x00\x00Y\xa8\x98w\x00\x00\x00\x00X\xaa\x98wL\xaa\x98w5\xaa\x98w)\xaa\x98w\xf5\xa9\x98w\x12\xaa\x98w\x00\x00\x00\x00\xb5\xa8\x98wv\xa8\x98w\x9e\xa8\x98w\x00\x00\x00\x00\xf4\xa8\x98w\xcc\xa8\x98w\x00\x00\x00\x00%\xa9\x98ws\xa9\x98w\x8d\xa9\x98w ProcessHandle => 0x000000d8 BaseAddress => 0x7798e000 |
SUCCESS | 0x00000001 | |
| 21:31:28,981 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,981 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7798f000 |
SUCCESS | 0x00000001 | |
| 21:31:28,981 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:28,991 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77990000 |
SUCCESS | 0x00000001 | |
| 21:31:29,001 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,001 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77a10000 |
SUCCESS | 0x00000001 | |
| 21:31:29,001 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,001 | 1720 | ReadProcessMemory |
Buffer => (s\xdcw\x17l\xdcw\w\xdcw9\xda\xdcw{U\xddw7D\xdew\x9fj\xdcw\x01\x82\xdcw\xd7\xf0\xdcwL}\xdcw \xf2\xdcw\xdd~\xdcw\xaeI\xddw\x0b\x81\xdcw\x0c\x80\xdew\xa3y\xdewa6\xdewMI\xddw\xefo\xdcw\xe1\xed\xdcw\xfc\xef\xdcw{y\xdcw\xaf\xb8\xdew9[\xddw\xf5r\xdcw\xbcr\xdcwj\xf0\xdcw\xc9{\xdcwW\xd7\xdcw\x00\x00\x00\x00\xe5\xa8]v}\xa9]v\xad\x8b]v\xe5"]v]\x93]v\x0f\xa0]v\xa7\x9a]vA\x9f]v\x97\x9a]v\xee\x8b]v\xbc\x9c]v\xf0\xa3]v\xac\x9c]vW\x9c]v\xda\x9a]v\x1c\x9d]v\xfc\x9c]v\xec\x9c]v\xf1\xa4]v\x87\x9a]v\xdc\x9c]v\xcc\x9c]vg\xa3]v!\xa2]v\xd3\x9d]v\xe4\x8c]v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77a11000 |
SUCCESS | 0x00000001 | |
| 21:31:29,011 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,011 | 1720 | ReadProcessMemory |
Buffer => \x8d\x17\xa3w\x1d\x18\xa3w\x03\x18\xa3w\xe9\x17\xa3w\xd2\x17\xa3w\xbb\x17\xa3w\xa4\x17\xa3we\x17\xa3w\x00\x00\x00\x00+\x0b\xa3w\x1f\x0b\xa3w\xd3
\xa3w\x07\x0b\xa3w\xf0
\xa3w7\x0b\xa3wC\x0b\xa3w\x13\x0b\xa3wO\x0b\xa3w\x9b\x19\xa3w\x00\x00\x00\x00v\x18\xa3w7\x18\xa3w_\x18\xa3w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\xc4
\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\xb0qx\x00\xb0qx\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\x8c\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|@s\xff\xff\x00\x00\xa1wt\xc0\x00\x00\x00\x00<w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00<\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77a34000 |
SUCCESS | 0x00000001 | |
| 21:31:29,011 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,011 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\x88\x12\x00\x80h\x00\x00\x80\x90\x12\x00\x80\x90\x00\x00\x80\x02\x00\x00\x00\xa8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00\xa8\x02\x00\x80\x0b\x00\x00\x00X\x03\x00\x80\x0e\x00\x00\x00p\x03\x00\x80\x10\x00\x00\x00\xd0\x03\x00\x80\x18\x00\x00\x00\xe8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\xc2\x04\x00\x00\x00\x04\x00\x80\xc3\x04\x00\x00\x18\x04\x00\x80\xc4\x04\x00\x000\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xa0\x12\x00\x80H\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00<\x05\x00\x00`\x04\x00\x80B\x05\x00\x00x\x04\x00\x80F\x05\x00\x00\x90\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00"\x00\x01\x00\x00\x00\xa8\x04\x00\x80\x02\x00\x00\x00\xc0\x04\x00\x80\x03\x00\x00\x00\xd8\x04\x00\x80\x04\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77a36000 |
SUCCESS | 0x00000001 | |
| 21:31:29,021 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,021 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc3\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77a70000 |
SUCCESS | 0x00000001 | |
| 21:31:29,021 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,021 | 1720 | ReadProcessMemory |
Buffer => \x1dy\xddwq\x1f\xe0w\x11\xc8\xdew\xf1 \xe0w\x17l\xdcw\x12C\xddw\xe4\xe9\xdcw\w\xdcw\x80B\xddw{U\xddw\x96Q\xddw\xc9{\xdcw\x8f\x9b\xdew\xdd~\xdcw\xd5\xec\xdcw\xe1\xed\xdcw\xabz\xdcw\xefo\xdcw\xd7\xea\xdcwW\xd7\xdcw\xaeI\xddwBx\xdcw\x9fj\xdcw\x02Q\xe2wJ\x81\xdew0U\xddwbU\xddw+\xf2\xdcw \xf2\xdcw\xd7\xf0\xdcwL}\xdcw\xf5r\xdcw{y\xdcw\xbcr\xdcw\xce~\xddw\x81\x10\xe0w\x19\x13\xdew\xac\x9b\xddw\x94\x9d\xddw~\x9a\xddwQ\x9c\xddwx\x12\xdew\x89\x1b\xe0w\x9c\x9e\xddw\xb1\x1a\xe0w\xd1\xa1\xddw\xd9\x17\xe0w\xee\xd8\xdcw\x98S\xddw\xb9|\xdcw\xa8|\xdcw\xf88\xdew\x13L\xddw\xd7s\xdcwj\xf0\xdcw5K\xddw\xfc\xef\xdcw\x08\xc2\xdew\xdd:\xdew\xe5J\xddw\xb6y\xdcw^N\xdew\xdby\xdcw!}\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x77a71000 |
SUCCESS | 0x00000001 | |
| 21:31:29,041 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,041 | 1720 | ReadProcessMemory |
Buffer => \x85/\xa9w\x9f/\xa9w\xbe5\xa9w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa7w\x06\x00\x00\x00\x00\x00\xa7w\xf8\x95\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x96\x08\x00\x00\x00\xa7w\xa0\x96\x08\x00\x07\x00\x00\x00t\x00\x00\x00H\x00\x00\x00\x10W\x08\x00pV\x08\x00\xf8W\x08\x00\xb0W\x08\x00XU\x08\x00\xc0V\x08\x00`W\x08\x00\x08\x84\x08\x00\x08\x82\x08\x00\xc0\x83\x08\x00\xc0\x81\x08\x00R\x00\x83|p\x83\x08\x00H\x83\x08\x00\xa8\x9d\x08\x00 \x83\x08\x00\x80\x95\x08\x00\xa89x\x00\xac9x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77af6000 |
SUCCESS | 0x00000001 | |
| 21:31:29,041 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,041 | 1720 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa7w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa7w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa7w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa7w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa7w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa7w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa7w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa7w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa7w\xa1\x1f\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77af7000 |
SUCCESS | 0x00000001 | |
| 21:31:29,041 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,041 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77af9000 |
SUCCESS | 0x00000001 | |
| 21:31:29,051 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,051 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf9\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b10000 |
SUCCESS | 0x00000001 | |
| 21:31:29,051 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,051 | 1720 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1wN\xc2\xc0w\x19\xc3\xc0w(\xbf\xc0w\xb0r\xc3w\x94\xeb\xc3w0\xfa\xc3w>\xeb\xc3w\xb6\x05\xc4wi\x06\xc4w`v\xc3w\xad\xd4\xc0w\x00\x00\x00\x00\xad\xa86~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b11000 |
SUCCESS | 0x00000001 | |
| 21:31:29,051 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,051 | 1720 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00u6\x00\x00\x00\x00\x00\x00\xce6\xb1w\x00\x00\x00\x00\x8a\xc9\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00 9x\x00 9x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b1f000 |
SUCCESS | 0x00000001 | |
| 21:31:29,051 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,051 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 21:31:29,051 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,061 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xaf\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 21:31:29,061 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,061 | 1720 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000000d8 BaseAddress => 0x77b31000 |
SUCCESS | 0x00000001 | |
| 21:31:29,061 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,061 | 1720 | ReadProcessMemory |
Buffer => \xac\xc7\xb4w\x00\x00\x00\x00\xc9\xc7\xb4w\x00\x00\x00\x00o\x16\xbfw\x8c\x13\xbfw\x05\x18\xbfw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x9b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb3w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\xead\xff\xff\x00\x00\xb3w \x00"\x00`\x1c\xb3w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb3w\x12`\x00\x00\x1cd\xb3w ProcessHandle => 0x000000d8 BaseAddress => 0x77b4e000 |
SUCCESS | 0x00000001 | |
| 21:31:29,061 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,061 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77b4f000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xca\x15\xc5s\xab{\x96s\xab{\x96s\xab{\x96s\xabz\x969\xab{\x96\xb0\xa4&\x96x\xab{\x96\xb0\xa4'\x96r\xab{\x96\xb0\xa4%\x96r\xab{\x96\xb0\xa4$\x96b\xab{\x96\xb0\xa4!\x96r\xab{\x96Richs\xab{\x96\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00,\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\xbd3\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xd7\x9b\x80|G\xe9\x80|&\x13\x81|\xb7$\x80|0%\x80|\x1d\x9a\x80|\xbf\x99\x80|\xf4\xba\x80|\x99\x9a\x80|\x0b\xae\x80|\xbf\xfc\x80|\x12\xff\x80|&\xaa\x80|F\xbe\x80|\xd1L\x83|\xc2\x0f\x81|\xa9\xff\x80|\xbd\xfd\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|Z\x13\x91|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00Z\x92\xb3v\xc2\x80\xb3v\xc1y\xb3v\xee\xa4\xb3v=\xa3\xb3v(\xa4\xb3vR\xe3\xb2v\xac\x7f\xb3v\x92\x82\xb3v+\x84\xb3v?|\xb3v_\x90\xb2v\x1f\x9d\xb2v\x99T\xb2v\x16\x8d\xb3vt\x8b\xb3vx\x9f\xb3v\xba\x8f\xb3v\xc5\x8d\xb3v\xab\xa2\xb3v\xb1\xa3\xb3v\x02\x8a\xb3v2\x91\xb3v\xb9\x91\xb3v}\x93\xb3v\xd5\x92\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x77bc1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00{1\xbcw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00r\x00 \x001\x003\x00 \x002\x000\x000\x008\x00@\x000\x009\x00:\x002\x000\x00:\x002\x002\x00\x00\x00\x00\x00\xff\xff\xff\xffM\x00I\x00D\x00I\x00M\x00A\x00P\x00\x00\x00s\x00y\x00s\x00t\x00e\x00m\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00M\x00u\x00l\x00t\x00i\x00m\x00e\x00d\x00i\x00a\x00\\x00M\x00I\x00D\x00I\x00M\x00a\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00y\x00s\x00t\x00e\x00m\x00\\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc4000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x03\x00\x00\x000\x00\x00\x80\x06\x00\x00\x00X\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x10\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00\xe8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x90\x01\x00\x80\x00\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bc5000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,071 | 1720 | ReadProcessMemory |
Buffer => \x80B\xddw\xd5\xec\xdcw\x96Q\xddw\x8f\x9b\xdew\xb8\xef\xdcwBx\xdcw\xabz\xdcw\xd7\xea\xdcw\w\xdcw\xc9{\xdcw\xc3\xbc\xdew\xdd~\xdcw\xe1\xed\xdcw\x9fj\xdcw{U\xddw6y\xdcw\xefo\xdcw%\xba\xdewW\xd7\xdcw\x17l\xdcw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,071 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,081 | 1720 | ReadProcessMemory |
Buffer => \x98\xbe\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\xce\xf2\x00\x00\x01\x00\x00\x00\xe0\xabx\x00\xe0\xabx\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbdw\x00\x00\x00\x001
\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbdw\xf8\xeb\xbdw\x1a\xec\xbdw;\xec\xbdwg\xec\xbdw\x89\xed\xbdw\xac\xec\xbdw\x03\xed\xbdw:\xed\xbdwY\xed\xbdw\x89\xed\xbdw\xa6\xed\xbdw\xc9\xed\xbdw\x14\xee\xbdwC\xee\xbdw\x8e\xee\xbdw ProcessHandle => 0x000000d8 BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,081 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,081 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77be2000 |
SUCCESS | 0x00000001 | |
| 21:31:29,081 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,081 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,081 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,081 | 1720 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,081 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,081 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\xbfw \x00\x00\x00FE2X\xeeo\xff\xff\x11\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf5000 |
SUCCESS | 0x00000001 | |
| 21:31:29,091 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,091 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77bf6000 |
SUCCESS | 0x00000001 | |
| 21:31:29,091 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,091 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00[\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 21:31:29,091 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,091 | 1720 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 21:31:29,101 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,101 | 1720 | ReadProcessMemory |
Buffer => \x9a\x9e\xc2w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c4d000 |
SUCCESS | 0x00000001 | |
| 21:31:29,101 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,101 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c4f000 |
SUCCESS | 0x00000001 | |
| 21:31:29,101 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,101 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc4w \x00\xc5w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc3wR\xba\xc3w ProcessHandle => 0x000000d8 BaseAddress => 0x77c50000 |
SUCCESS | 0x00000001 | |
| 21:31:29,101 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,101 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c51000 |
SUCCESS | 0x00000001 | |
| 21:31:29,101 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,101 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77c54000 |
SUCCESS | 0x00000001 | |
| 21:31:29,111 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,111 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77dc0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,111 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,111 | 1720 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x77dc1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,131 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00075000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,131 | 1720 | ReadProcessMemory |
Buffer => \xee(\xe3w\xf6\x13\xdewp\x1c\xfew\xca\x1d\xfew\x08)\xe3w\xcd\x13\xdew\xdc\x13\xdew\x00\x00\x00\x00\xa8\xfb\xddw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00v\x00\x00\x00j\xb7\xdew\x00\x00\x00\x00@\x00\x00\x00\xc4\x8f\xdcw\x00\x00\x00\x00 \x00\x00\x00\xa9\x96\xdcw\x00\x00\x00\x000\x02\x00\x00#V\xddw\x00\x00\x00\x00\x00\x00\x00\x0051\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe2w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe2w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdew\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe2w ProcessHandle => 0x000000d8 BaseAddress => 0x77e36000 |
SUCCESS | 0x00000001 | |
| 21:31:29,131 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,131 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xddw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xddw\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xddw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xddw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xddw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xddw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xddw\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xddw\x02\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77e37000 |
SUCCESS | 0x00000001 | |
| 21:31:29,131 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,131 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77e39000 |
SUCCESS | 0x00000001 | |
| 21:31:29,131 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,131 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77e3b000 |
SUCCESS | 0x00000001 | |
| 21:31:29,141 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00031000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,141 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xce\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 21:31:29,141 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,141 | 1720 | ReadProcessMemory |
Buffer => \xb6y\xdcw\xabt\xdcw\x99K\xddw\xf1K\xddw\x16t\xdcw6y\xdcw\x0c\x80\xdewa6\xdew\xa3y\xdew\x80B\xddw\xe4\xe9\xdcw\xd7\xea\xdcw5o\xddw\xddo\xddw0m\xddwt>\xdew\xc5l\xddw \xf2\xdcwj\xf0\xdcwL}\xdcw\xd7\xf0\xdcw\xe4o\xdew\xb2\xe4\xddw\xd7s\xdcwNt\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw9[\xddw\x92\x82\xdcw\xdd~\xdcw\x8f\x9b\xdew\x12C\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x9fj\xdcw-\xb3\xe1w\xe7V\xddw(s\xdcw{y\xdcw\x83\xf1\xdcw\xf5r\xdcw\xbcr\xdcw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 21:31:29,161 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,171 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x983\x08\x00\xc0\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xd0\x0b\x0b\x00\x90 \x0b\x00\xd8 \x0b\x00\x801
\x00\x90
\x0b\x00\x00
\x0b\x00\x98\x0c\x0b\x00\xa0
\x0b\x00p/\x08\x00\xe0.
\x00'0\x00\x00p
\x0b\x00'0\x00\x00h \x0b\x00x
\x0b\x00\x00
\x0b\x00\x87/\xa9S\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00`- \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 21:31:29,171 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,171 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 21:31:29,171 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,171 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9d\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 21:31:29,171 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,171 | 1720 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 21:31:29,181 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00043000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,191 | 1720 | ReadProcessMemory |
Buffer => \x00\x005\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\xda\x00\x00\x00\x00E\x00\x00\x00\x00\x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xd0\xfd\x7f\x00\x005\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x15\x00\x90\x01\x00\x00\x00\x00\x17\x00\xb0\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 21:31:29,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,191 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 21:31:29,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,191 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 21:31:29,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,191 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 21:31:29,191 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,201 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcw1\xca\xdfw\xbcr\xdcw\xdd~\xdcwW\xd7\xdcw\xee`\xe2wn\xc7\xdew\xefo\xdcwj\xd8\xdcw]\xbb\xdew\xaeI\xddw\x9fj\xdcw6y\xdcw\x80B\xddw\x12C\xddw\xd5\xec\xdcw\x8f\x9b\xdew\x98S\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x96Q\xddw\xabz\xdcw\xf5r\xdcw{y\xdcw\x13L\xddw\xa8|\xdcw\xdby\xdcw\xb6y\xdcw\x1f\x81\xdew!}\xdcw\xf9|\xdcwL}\xdcw\xb9|\xdcw\xa4T\xddwMI\xddw\xc3\xbc\xdew%\xba\xdew\w\xdcw{U\xddw\xe1\xed\xdcw\xd4\xd5\xdcw\xc9{\xdcw\xb8\xef\xdcwBx\xdcw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 21:31:29,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,211 | 1720 | ReadProcessMemory |
Buffer => \x06i\xb3w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w\x9e=\xdbuV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw{\xefNwD\xd0Nw~\x05OwF\xeeNw\xc5VPw\xd4\x89\xfcw`\xd0Nw\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 21:31:29,211 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,211 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 21:31:29,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,221 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,221 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw\xe4\x1e\xddw\w\xdcw\x17l\xdcwe\x81\xddw{U\xddw\xdd~\xdcw\xaeI\xddw\xefo\xdcw\x9fj\xdcw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000000d8 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 21:31:29,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,221 | 1720 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@x+
\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew`\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xb7\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00@\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x803\x08\x00\xa0\xb7\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xd1\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 21:31:29,221 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,231 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 21:31:29,231 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,231 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 21:31:29,231 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,231 | 1720 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000000d8 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 21:31:29,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00084000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,251 | 1720 | ReadProcessMemory |
Buffer => .\x000\x00\xb4\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x008\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xa8%\x08\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00\xc0\xf8
\x00\x8c\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\xe4\x01\x00\x00\xe4\x01\x00\x10\xe4\x01\x00\x00\xec\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 21:31:29,251 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,261 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 21:31:29,271 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,271 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xea\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 21:31:29,271 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,281 | 1720 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000000d8 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 21:31:29,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,281 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:29,281 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,291 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:29,291 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,291 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:29,291 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,291 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:29,291 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,291 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:29,291 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,301 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xef\x10\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:29,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,321 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:29,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,321 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:29,321 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,331 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:29,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,331 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:29,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,331 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,331 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,341 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,341 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,351 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:29,351 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,351 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:29,361 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,361 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:29,361 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,361 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:29,361 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,361 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:29,361 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,371 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:29,401 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,401 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:29,401 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,401 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1c\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:29,401 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,411 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:29,411 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,411 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xce\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:29,411 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,411 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:29,411 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,421 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,421 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,431 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,431 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:29,441 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,441 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:29,441 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,441 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:29,441 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,441 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:29,451 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,451 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:29,451 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,451 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,451 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,461 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,491 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,501 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,541 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,541 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:29,551 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,581 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:29,692 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,692 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,732 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,732 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:29,732 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,732 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:29,732 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,732 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:29,732 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,732 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:29,742 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,742 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:29,742 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,742 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:29,742 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,742 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:29,742 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,742 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:29,772 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,772 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,772 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,772 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,772 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,772 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:29,772 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,772 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:29,782 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,782 | 1720 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x91w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9av\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb2v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9a\xec\x00\x00\x01\x00\x00\x006 =w~\x00\x01\x00\x00\x00\x00\x00>\x00\x03\x00\x1dR=w\x90\xc0\x00\x00\x8f\xc0\x00\x00\x18\xd1\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U=w\xff\xff\xff\xff\xff\xff\xff\xff"\x0c=w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00<wZ\x0f=w\xd4\xa6\x80|\x05\xa7\x80|h\xce\x08\x00\x00\x00\x00\x008\xac\x01\x01>\x00\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 21:31:29,812 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,812 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 21:31:29,852 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,892 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\xb2,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01100000 |
SUCCESS | 0x00000001 | |
| 21:31:29,962 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002cd000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:29,962 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 21:31:29,962 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,962 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 21:31:29,962 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,962 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01441000 |
FAILURE | 0x00000000 | |
| 21:31:29,962 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,972 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01442000 |
SUCCESS | 0x00000001 | |
| 21:31:29,972 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,972 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x014c1000 |
FAILURE | 0x00000000 | |
| 21:31:29,972 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,972 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014c2000 |
SUCCESS | 0x00000001 | |
| 21:31:29,972 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,972 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014d0000 |
SUCCESS | 0x00000001 | |
| 21:31:29,982 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,982 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01511000 |
FAILURE | 0x00000000 | |
| 21:31:29,982 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,982 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01512000 |
SUCCESS | 0x00000001 | |
| 21:31:29,982 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,982 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01520000 |
SUCCESS | 0x00000001 | |
| 21:31:29,982 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,982 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc4\x05\x00\x00\xf4\x05\x00\x00U\x8cF\xbaV\x99\xb1O\xa5\x9dR\xa7\xdd|\xc6\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\xc6\x00\x00CTF.ThreadMarshalInterfaceEvent.000005F4.00000000.00000002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01530000 |
SUCCESS | 0x00000001 | |
| 21:31:29,982 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,982 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01540000 |
SUCCESS | 0x00000001 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,992 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01550000 |
SUCCESS | 0x00000001 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,992 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01560000 |
SUCCESS | 0x00000001 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,992 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01570000 |
SUCCESS | 0x00000001 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,992 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x015b1000 |
FAILURE | 0x00000000 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:29,992 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015b2000 |
SUCCESS | 0x00000001 | |
| 21:31:29,992 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,002 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00"\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\\x01P\x00\\x01@\x06\\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015c0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,002 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,002 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00X\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00r\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xec\x02\x00\x00B\x00\x00\x000\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00x\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa8\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015d0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,002 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,002 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05^\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00^\x01P\x00^\x01@\x06^\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015e0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,002 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,002 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x90\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x00\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05_\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00_\x01P\x00_\x01@\x06_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015f0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,002 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,002 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01600000 |
SUCCESS | 0x00000001 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,012 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01641000 |
FAILURE | 0x00000000 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,012 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01642000 |
SUCCESS | 0x00000001 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,012 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01650000 |
SUCCESS | 0x00000001 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,012 | 1720 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000d8 BaseAddress => 0x01660000 |
SUCCESS | 0x00000001 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,012 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01670000 |
SUCCESS | 0x00000001 | |
| 21:31:30,012 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,022 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016c0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,022 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,022 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x01\x00\x00P\x00\x00\x80\x02\x00\x00\xe5\x01\x00\x00\x00\x00\x00\x00\x00H\xf9 \x00\x00\x00\x00\x00\xd0`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x1f\x00\x00\x00GB52J750\x1f\x00\x00\x001B8T0CFZ\x1f\x00\x00\x00DMH3N4M2\x1e\x00\x00\x0017CNUIZG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016d0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,022 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,022 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016f0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,022 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01700000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => @\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01750000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01770000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x01P\x00x\x01@\x06x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01780000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x017c0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,032 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xbc\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xbc\x01P\x00\xbc\x01@\x06\xbc\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,032 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,042 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01cf1000 |
FAILURE | 0x00000000 | |
| 21:31:30,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,042 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01cf2000 |
SUCCESS | 0x00000001 | |
| 21:31:30,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,042 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xd0\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xd0\x01P\x00\xd0\x01@\x06\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d00000 |
SUCCESS | 0x00000001 | |
| 21:31:30,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,042 | 1720 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x14\x07\x00\x00\x10\x07\x00\x00\x00\x0c\x00\x00\x9e\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xa6\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00+:\x00\x00\x00\x00\x00\x00\x0c\x07\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa3:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8L\x00\x00\x00\x00\x00\x00,\x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LM\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xcc\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80b\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d40000 |
SUCCESS | 0x00000001 | |
| 21:31:30,042 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,052 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d80000 |
SUCCESS | 0x00000001 | |
| 21:31:30,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,052 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d90000 |
SUCCESS | 0x00000001 | |
| 21:31:30,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,052 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01da0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,052 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,052 | 1720 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01df0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,062 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e30000 |
SUCCESS | 0x00000001 | |
| 21:31:30,062 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00\xe0j\x11\x00\x03\x00\x01\x00\x00@\x10\x00\x07\x00\x00\x00\x90\x0f\x14\x00 \x00\xe4\x01\x00\x00\x00\x00(\x00\xe4\x01\x00\x00\x00\x000\x00\xe4\x01\x00\x00\x00\x008\x00\xe4\x01\x00\x00\x00\x00@\x00\xe4\x01\x00\x00\x00\x00H\x00\xe4\x01\x00\x00\x00\x00P\x00\xe4\x01\x00\x00\x00\x00X\x00\xe4\x01\x00\x00\x00\x00`\x00\xe4\x01\x00\x00\x00\x00h\x00\xe4\x01\x00\x00\x00\x00p\x00\xe4\x01\x00\x00\x00\x00x\x00\xe4\x01\x00\x00\x00\x00\x80\x00\xe4\x01\x00\x00\x00\x00\x88\x00\xe4\x01\x00\x00\x00\x00\x90\x00\xe4\x01\x00\x00\x00\x00\x98\x00\xe4\x01\x00\x00\x00\x00\xa0\x00\xe4\x01\x00\x00\x00\x00\xa8\x00\xe4\x01\x00\x00\x00\x00\xb0\x00\xe4\x01\x00\x00\x00\x00\xb8\x00\xe4\x01\x00\x00\x00\x00\xc0\x00\xe4\x01\x00\x00\x00\x00\xc8\x00\xe4\x01\x00\x00\x00\x00\xd0\x00\xe4\x01\x00\x00\x00\x00\xd8\x00\xe4\x01\x00\x00\x00\x00\xe0\x00\xe4\x01\x00\x00\x00\x00\xe8\x00\xe4\x01\x00\x00\x00\x00\xf0\x00\xe4\x01\x00\x00\x00\x00\xf8\x00\xe4\x01\x00\x00\x00\x00\x00\x01\xe4\x01\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e40000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ed0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ee0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ef0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f00000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,072 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f10000 |
SUCCESS | 0x00000001 | |
| 21:31:30,072 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,082 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01f51000 |
FAILURE | 0x00000000 | |
| 21:31:30,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,082 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f52000 |
SUCCESS | 0x00000001 | |
| 21:31:30,082 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,082 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f60000 |
SUCCESS | 0x00000001 | |
| 21:31:30,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,092 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f90000 |
SUCCESS | 0x00000001 | |
| 21:31:30,092 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,092 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,102 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,102 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,102 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,112 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x02051000 |
FAILURE | 0x00000000 | |
| 21:31:30,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02052000 |
SUCCESS | 0x00000001 | |
| 21:31:30,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02060000 |
SUCCESS | 0x00000001 | |
| 21:31:30,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02080000 |
SUCCESS | 0x00000001 | |
| 21:31:30,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,112 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02090000 |
SUCCESS | 0x00000001 | |
| 21:31:30,112 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,122 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x020d1000 |
FAILURE | 0x00000000 | |
| 21:31:30,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,122 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020d2000 |
SUCCESS | 0x00000001 | |
| 21:31:30,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,122 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020e0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,122 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02160000 |
SUCCESS | 0x00000001 | |
| 21:31:30,122 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,132 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021e0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,132 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021f0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,132 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02200000 |
SUCCESS | 0x00000001 | |
| 21:31:30,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,132 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x5b260000 |
SUCCESS | 0x00000001 | |
| 21:31:30,132 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,132 | 1720 | ReadProcessMemory |
Buffer => \x025\xdew~\x9a\xddw\xd1\xa1\xddw\x9c\x9e\xddw\xac\x9b\xddw\xce~\xddwy\x7f\xddwQ\x9c\xddw\xefo\xdcw\x0b\x81\xdcw{y\xdcw\xf5r\xdcw\w\xdcw\xdd~\xdcw\xe1\xed\xdcw\xbcr\xdcw9\xda\xdcw(s\xdcwW\xd7\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5b261000 |
SUCCESS | 0x00000001 | |
| 21:31:30,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,142 | 1720 | ReadProcessMemory |
Buffer => \xb0?x\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00x?x\x00Q\x06\x00\x00\x00\x00\x00\x00\x00\x00&[d\x00\x00\x00\x01\xc27~\xb2\x8d7~\x00\x00\x00\x00\x00\x00\x00\x002\xdf7~5\x906~\xf5\x7f;~v\xe67~\xe5\xe47~M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8f6~\xd4\xdd7~\x93\x9e6~\x88\x857~\xc4\xe78~of;~\x16h:~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5b291000 |
SUCCESS | 0x00000001 | |
| 21:31:30,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,142 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5b292000 |
SUCCESS | 0x00000001 | |
| 21:31:30,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,142 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bd50000 |
SUCCESS | 0x00000001 | |
| 21:31:30,142 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,142 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xc1\xa3\xddw\xd3\xbf\xdew\xf1K\xddwBx\xdcw\xabz\xdcw\xff\xf0\xdcw\xe6.\xddw9[\xddw\xd5I\xe0w\xdd:\xdew\xf88\xdew\xb9|\xdcw\xa8|\xdcw }\xe2wj\xf0\xdcw\xce\\xddw\xb2\xe2\xddw\x9bX\xddw\xaen\xdewm\xdf\xddw\xa6\xdd\xddwXp\xddw2q\xddw\x92p\xddw~i\xdew6L\xdew8\xfb\xddw~R\xdew\x9a\xd7\xddw\xaeI\xddw\xb0L\xdew\xdd~\xdcw\xd9o\xe2wt>\xdew\xb9u\xe2w\xddI\xdew5o\xddw\xddo\xddwbo\xdew0m\xddw\xc5l\xddw(s\xdcw\x83\xf1\xdcwi\xb9\xe0we\xbf\xe0w\x01\xbe\xe0w\xd9\xb1\xe0w\x81\xaf\xe0w{U\xddw\w\xdcwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw\xe7V\xddwbU\xddw0U\xddwW\xd7\xdcw\x91\xbd\xe0wJ\x81\xdew\x9fj\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw ProcessHandle => 0x000000d8 BaseAddress => 0x5bd51000 |
SUCCESS | 0x00000001 | |
| 21:31:30,152 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,152 | 1720 | ReadProcessMemory |
Buffer => \x80\x7f\xd9[\x9aH\xd6[\x80H\xd6[8\x13\xd6[4.\xd6[\xa9H\xd6[\x00\x00\x00\x00\xe6\xcd\xd5[\xc2\xcd\xd5[\xf9z\xd9[\xdfz\xd9[\xc5z\xd9[\xda\xcd\xd5[\xb6\xcd\xd5[\xf2\xcd\xd5[\xabz\xd9[\x91z\xd9[\xce\xcd\xd5[\x00\x00\x00\x00\xbfy\xd9[\xb3y\xd9[\xa7y\xd9[\x9by\xd9[\x8fy\xd9[\x83y\xd9[fy\xd9[\x00\x00\x00\x00\xf8\x1e\xbdq\x1e{\xd9[PA\xbdq\x83@\xbdqL:\xbdq\x0c?\xbdq(;\xbdq\xa98\xbdq\xaaf\xd6[\xb9f\xd6[8{\xd9[R{\xd9[l{\xd9[\x86{\xd9[\xa0{\xd9[\xc8f\xd6[\xe2f\xd6[\xba{\xd9[\xd4{\xd9[\xee{\xd9[\x08|\xd9["|\xd9[<|\xd9[V|\xd9[p|\xd9[\x8a|\xd9[\xa4|\xd9[\xbe|\xd9[\xa8B\xbdq\xd8|\xd9[\xf2|\xd9[\x0c}\xd9[&}\xd9[@}\xd9[\xd8A\xbdq\xa0:\xbdq,<\xbdq ProcessHandle => 0x000000d8 BaseAddress => 0x5bd9e000 |
SUCCESS | 0x00000001 | |
| 21:31:30,162 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,162 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,162 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,162 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,162 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,162 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf40000 |
SUCCESS | 0x00000001 | |
| 21:31:30,162 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,162 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\w\xdcw{U\xddw\xc9{\xdcw\xd4\xd5\xdcw\xaeI\xddw\xe1\xed\xdcw\xee`\xe2w\xdd~\xdcwBx\xdcw\xabz\xdcw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5bf41000 |
SUCCESS | 0x00000001 | |
| 21:31:30,172 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,172 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xf7[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf78000 |
SUCCESS | 0x00000001 | |
| 21:31:30,182 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,182 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xb0\x0e\x00\x80`\x00\x00\x80\xd0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf8a000 |
SUCCESS | 0x00000001 | |
| 21:31:30,182 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,182 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,182 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,192 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcwBx\xdcw\x17l\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xa8|\xdcw\xba\x7f\xdcw{y\xdcw\x9fj\xdcw\x0b\x81\xdcwj\xd8\xdcw%\xba\xdew\xabz\xdcw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,202 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,202 | 1720 | ReadProcessMemory |
Buffer => ]M\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00 \xd5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01X\x00\x10\x01Y\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00a\x00\x10\x01h\x00\x10\x01\x9c\x8f6~\xd9\xa67~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00f\x00\x10\x01W\x00\x10\x01_\x00\x10\x01^\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d622000 |
SUCCESS | 0x00000001 | |
| 21:31:30,202 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,202 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5d625000 |
SUCCESS | 0x00000001 | |
| 21:31:30,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,212 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,212 | 1720 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x11w\xa2K\x11w\x1bL\x11w\x00\x00\x00\x00\x08\x93gr`\x90grfsgr\x00\x00\x00\x00\xd2\xd17~\x00\x00\x00\x00\xe018r\x10C8r 48rpI8r\xa0D8r\x00\x00\x00\x00\x1b\xc2\xc1w\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,212 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a^\x01\x00\x00\x00\x00\x00\x00\x00x\xa8x\x00x\xa8x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a3000 |
SUCCESS | 0x00000001 | |
| 21:31:30,212 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,222 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0@\x00\x00\\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xfc@\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5e1a4000 |
SUCCESS | 0x00000001 | |
| 21:31:30,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,222 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa4\xa1\xc2\x82\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xac\xd1\xe0\xc0\xad\xd1\xe7\xc1\xac\xd1#\xcf\xf1\xd1\xed\xc0\xac\xd1#\xcf\xa3\xd1\xe2\xc0\xac\xd1#\xcf\xf0\xd1\xe1\xc0\xac\xd1#\xcf\xf2\xd1\xe1\xc0\xac\xd1#\xcf\xf3\xd1\xf8\xc0\xac\xd1#\xcf\xcc\xd1\xd7\xc0\xac\xd1#\xcf\xf6\xd1\xe1\xc0\xac\xd1Rich\xe0\xc0\xac\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00W\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x60130000 |
SUCCESS | 0x00000001 | |
| 21:31:30,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,222 | 1720 | ReadProcessMemory |
Buffer => \xb8\xef\xdcwW\xd7\xdcw\xd5\xec\xdcw{y\xdcw\xf5r\xdcw]\xc1\xdew\x8f\x9b\xdew\xe4\xe9\xdcw\x80B\xddw\xefo\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\x17l\xdcw\w\xdcw\x96Q\xddw\x00\x00\x00\x00\xa5a\xf1w\xe0_\xf1w\xc2\xb7\xf1wp[\xf1w \x9e\xf1w\xefa\xf1wo\xc3\xf3w_n\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\xc1a\xf1w\x8f\x93\xf1wyo\xf1w`\xbc\xf3wiZ\xf1w\xdb^\xf1ww]\xf1w\xae\xe9\xf1wE\xa1\xf1w\x92\xc3\xf3w\xea\xd3\xf1w)^\xf1wy\xea\xf1w\xcb\xa8\xf1w\x88\x84\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x86\x80\xf1w|\x8c\xf1w
\xa2\xf1w\x17\xd4\xf1w=\x83\xf1w\x9d\x7f\xf1w\xef\xdc\xf1w\xa0\x8f\xf1w5\xdf\xf1wy|\xf1w\xf1|\xf1wtx\xf1wVj\xf1w\xd6j\xf1w\x86w\xf1w
p\xf1w\x87\xd9\xf1wL{\xf1wY\xd9\xf1w\xd8\x95\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x60131000 |
SUCCESS | 0x00000001 | |
| 21:31:30,222 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00026000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,232 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00
M\x14`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb5\x03\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00d\x00\x00\x00\xd0\x07\x00\x00\xb8\x0b\x00\x00\xc8\x00\x00\x00d\x00\x00\x002\x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00F\x00\x00\x002\x00\x00\x002\x00\x00\x002\x00\x00\x00\xc8\x00\x00\x002\x00\x00\x00\xb8\x0b\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00e\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00u\x00\x00\x00g\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x60157000 |
SUCCESS | 0x00000001 | |
| 21:31:30,232 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,232 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x88\x00\x00\x80\x05\x00\x00\x00\xb0\x00\x00\x80\x06\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x96\x00\x00\x00p\x01\x00\x80\x97\x00\x00\x00\x88\x01\x00\x80\x98\x00\x00\x00\xa0\x01\x00\x80\x99\x00\x00\x00\xb8\x01\x00\x80\x9a\x00\x00\x00\xd0\x01\x00\x80\x9b\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\xe8\x03\x00\x00H\x02\x00\x80\xe9\x03\x00\x00`\x02\x00\x80\xeb\x03\x00\x00x\x02\x00\x80\xec\x03\x00\x00\x90\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x07\x00\x00\x00\xa8\x02\x00\x80\x13\x00\x00\x00\xc0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x60158000 |
SUCCESS | 0x00000001 | |
| 21:31:30,232 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,232 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00'\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a80000 |
SUCCESS | 0x00000001 | |
| 21:31:30,232 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,232 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcw\xa8|\xdcwL}\xdcwH~\xdew\x13L\xddwj\xf0\xdcw\xb6y\xdcw\xf9|\xdcw\x1f\x81\xdew!}\xdcw\xdby\xdcw\xf88\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xe9q\xe2wAn\xe2w(s\xdcw~i\xdew0m\xddw8\xfb\xddw\xc5l\xddw6L\xdew\xd7s\xdcw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a81000 |
SUCCESS | 0x00000001 | |
| 21:31:30,232 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,232 | 1720 | ReadProcessMemory |
Buffer => \x98C\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x91\x00\x00\x1cn\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a85000 |
SUCCESS | 0x00000001 | |
| 21:31:30,232 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,242 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0`\x00\x00\x98\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x008a\x00\x00\xd0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00;\x00!\x04@\x045\x044\x040\x04 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00S\x00o\x00c\x00k\x00e\x00t\x00 \x002\x00.\x000\x00 \x00?\x04>\x044\x044\x045\x04@\x046\x04:\x048\x04 \x00?\x04>\x04A\x04B\x040\x042\x04I\x048\x04:\x04>\x042\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71a86000 |
SUCCESS | 0x00000001 | |
| 21:31:30,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,242 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 21:31:30,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,242 | 1720 | ReadProcessMemory |
Buffer => \xee\xd8\xdcw\x80B\xddw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x96Q\xddw\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 21:31:30,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,242 | 1720 | ReadProcessMemory |
Buffer => \xef$\xaaq\xfb$\xaaq\x07%\xaaq\x13%\xaaq\xd2$\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x08\x00),\xa9q\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x93\x00\x00$\x00\x00\x00\xd0u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa9q\x01\x00\x00\x00\x00\xa9x\x00\x00\xa9x\x00\xa8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xf8u\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xa9q\x00\x00\x00\x00\x0cl\xff\xff\x00\x00\x00\x00@\x10\xaaq\x80D\xa9q+>\xa9q\x07J\xa9qh\x0b\xaaq\x10=\xa9q\xeaF\xa9q\xad.\xa9q ProcessHandle => 0x000000d8 BaseAddress => 0x71aa4000 |
SUCCESS | 0x00000001 | |
| 21:31:30,242 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,242 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x003\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xa9q\xeaF\xa9qj\xf6\xa9q\xb5L\xa9q\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xabq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xabq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xabq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xabq3\xf0\xff\x15\x0c\x10\xabq3\xf0\xff\x15\x10\x10\xabq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xabq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xabq\xf7\xd0\xa3\x00@\xabq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => \xd3\xf1\xff\xff,\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab4000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\x18.\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xb8~\x00\x00\xb0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xd0\x07\x00\x00\xd8\x07\x00\x004\x00\x00\x00\xae\x08\x00\x00\xae\x08\x00\x00\xe4\x03\x00\x00\x0b \x00\x00\x11 \x00\x00\x10\x04\x00\x00\x10'\x00\x00\xa5'\x00\x00\xb4\x05\x00\x00@\x00\x01\x00\x1d\x045\x044\x04>\x04?\x04C\x04A\x04B\x048\x04<\x04K\x049\x04 \x00?\x040\x04@\x040\x04<\x045\x04B\x04 ProcessHandle => 0x000000d8 BaseAddress => 0x71ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcc\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71bd0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,252 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,252 | 1720 | ReadProcessMemory |
Buffer => \xe4\xe9\xdcw\x9fj\xdcw\x80B\xddw\x17l\xdcw\x12C\xddwBx\xdcw\xefo\xdcw\xa4T\xddw\xd7\xea\xdcw\x92\x82\xdcw\x17\x1e\xddw\xe7-\xddw\x92p\xddw2q\xddwXp\xddwm\xdd\xddw\xddp\xe0w\xddp\xe0w\xc8q\xe0w~R\xdewWS\xdew\xddp\xe0wip\xe0w\xbe-\xddw\xe4\x1e\xddw\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x71bd1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,262 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,262 | 1720 | ReadProcessMemory |
Buffer => \x13\x00\x00\x00x\x89\x00\x00\x87v\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbdq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbdq\xd7[\xbdq\xfa~\xbdq\x02\x81\xbdq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,262 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,262 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71be1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,262 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,262 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x71d20000 |
SUCCESS | 0x00000001 | |
| 21:31:30,262 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,262 | 1720 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|0\xae\x80|&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x71d21000 |
SUCCESS | 0x00000001 | |
| 21:31:30,262 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,272 | 1720 | ReadProcessMemory |
Buffer => h\x1e\xd3q\x90\x1e\xd3q\xa7\x1e\xd3q\xbe\x1e\xd3q\xd5\x1e\xd3q\xec\x1e\xd3q\x06\x1f\xd3q \x1f\xd3q:\x1f\xd3qT\x1f\xd3qn\x1f\xd3q\x88\x1f\xd3q\xa2\x1f\xd3q\xbc\x1f\xd3q\xd6\x1f\xd3q\xf0\x1f\xd3q
\xd3q$ \xd3q> \xd3qX \xd3qr \xd3q\x81 \xd3q\x00\x00\x00\x00\x98\x1d\xd3q4\x1e\xd3q\x1a\x1e\xd3q\x00\x1e\xd3q\xe6\x1d\xd3q\xcc\x1d\xd3q\xb2\x1d\xd3q*\x15\xd3q\x1e\x15\xd3q\x12\x15\xd3q_\x15\xd3qN\x1e\xd3q\x00\x00\x00\x00\xde\x1c\xd3q\xf8\x1c\xd3q\x12\x1d\xd3q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd3q\x05\xa5\xe8wF\x1d\xd3q`\x1d\xd3qo\x1d\xd3q\x89\x1d\xd3q\xb7\x0c\xd3q\xc4\x1c\xd3q\xaa\x1c\xd3q\x90\x1c\xd3qv\x1c\xd3q]G\xefwg\x1c\xd3qX\x1c\xd3q>\x1c\xd3q\xa8\x0c\xd3q]H\xefw\xe0\x0c\xd3q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d34000 |
SUCCESS | 0x00000001 | |
| 21:31:30,272 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,272 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x71d37000 |
SUCCESS | 0x00000001 | |
| 21:31:30,272 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,272 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72380000 |
SUCCESS | 0x00000001 | |
| 21:31:30,272 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,272 | 1720 | ReadProcessMemory |
Buffer => mQ\xdew\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\xf0u\xc3w\x94\\xc2w\x00\x00\x00\x00\xf9?\xe7v0\x1a\xe7vA'\xe7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72381000 |
SUCCESS | 0x00000001 | |
| 21:31:30,272 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,272 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K8r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x118r\xf8\x1f8r<\xfe\xff\xff\xc3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x08\x0c
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5x\x00\xa0\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72387000 |
SUCCESS | 0x00000001 | |
| 21:31:30,272 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,282 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\x80\x00\x00\xe0\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x80\x83\x00\x00\xa0\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x1f\x04@\x04>\x042\x04>\x044\x04=\x040\x04O\x04 \x00A\x045\x04B\x04L\x04 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\x1e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72388000 |
SUCCESS | 0x00000001 | |
| 21:31:30,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,282 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72660000 |
SUCCESS | 0x00000001 | |
| 21:31:30,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,282 | 1720 | ReadProcessMemory |
Buffer => \xf5r\xdcw\xe7V\xddwj\xf0\xdcw9\xda\xdcw(s\xdcw\x00\x00\x00\x00B\xb9\xa7w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9e6~\x00\x00\x00\x00\x1b\x16\xf4vT\x14\xf4v\x1f\x1f\xf4v\x00\x00\x00\x00#r^t\xbav^t}\x96^t_\x81^t\x00\x00\x00\x007,ir*/ir\x95'ir4$irj)ir\xb0-ir ProcessHandle => 0x000000d8 BaseAddress => 0x72661000 |
SUCCESS | 0x00000001 | |
| 21:31:30,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,282 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95gr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11fr\x01\x00\x00\x00P\xc9fr\x93\xc9fr\x89\xcbfrh#frL#fr8#fr\x1c#fr\x04#fr\xf4"fr\xd4"fr\xcf\xd9fry\xdcfr\x00\x00\x00\x00\xc4"fr\xcf\xd9fr\xec\xdcfr\x00\x00\x00\x00\xa8"fr\xcf\xd9frT\xdefr\x00\x00\x00\x00\x94"fr\xcf\xd9fr\xaa\xddfr\x00\x00\x00\x00|"fr\xcf\xd9frW\xdffr\x00\x00\x00\x00d"fr\xcf\xd9fr\xe2\xe0fr\xeb\xe1frD"fr\xcf\xd9frO\xe2fr\x00\x00\x00\x00("fr\xcf\xd9fr\x9a\xe2fr\x00\x00\x00\x00\x1c"fr\xcf\xd9fr\x10\xe3fr\xdc\xd3fr\xfc!fr\xcf\xd9fr\x9f\xe0fr\x00\x00\x00\x00\xec!fr\xcf\xd9fr\xaa\xe3fr\x00\x00\x00\x00\x98;fr\x82\x05grf\x02gr ProcessHandle => 0x000000d8 BaseAddress => 0x7267c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,282 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,292 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7267f000 |
SUCCESS | 0x00000001 | |
| 21:31:30,292 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,292 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72690000 |
SUCCESS | 0x00000001 | |
| 21:31:30,292 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,292 | 1720 | ReadProcessMemory |
Buffer => Y\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw-\xb3\xe1w\x83\xf1\xdcw(s\xdcw\xbcr\xdcw\xadV\xdew\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x05v ProcessHandle => 0x000000d8 BaseAddress => 0x72691000 |
SUCCESS | 0x00000001 | |
| 21:31:30,292 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,292 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PIir\xa4tir\xb5tir\x89tir\x04nir\x1fnir.nir>nirOnir`nirqnir\x82nir\xc9pir\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1dir\x94\x18ir\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabHir\x08\x13ir\xdc\xaf\xff\xff#P\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18ir\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18ir\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000d8 BaseAddress => 0x72699000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7269b000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcf\x86\xd0;\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbdw\xa2\x8e\xbdw\xf9X\xbdwAI\xbdw\x87[\xbdw\xee[\xbdw]\x86\xbdwM5\xbdw\x1a\x94\xbdw\xd6\x92\xbdw\xb2\x90\xbdw\x8e\x91\xbdw[\x89\xbdw\x00\x00\x00\x00\xeb\xe18~\xd2\xd17~\xc6\x916~\xb8w7~\xf6\x8b6~\x01\x8a6~6\x9e6~\x00\x00\x00\x00\xa9\x8e\xb2vR\xe3\xb2v\x94~\xb2v@\x9c\xb2v\xed_\xb2v\xb6_\xb2v\xac\xc4\xb3vv\xc3\xb3v8\xc3\xb3v\xfa\xc2\xb3v\xf9\xc4\xb3v\xb4\xbd\xb3vc\xbd\xb3v$\xbd\xb3v\xd3\xbc\xb3v?\xba\xb3v\xb2\xb9\xb3vB\xbc\xb3v\xf3\xbb\xb3v\xb5\xbb\xb3vw\xbb\xb3v\xdd\xc0\xb3v\x8c\xc1\xb3v ProcessHandle => 0x000000d8 BaseAddress => 0x72cd1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => \x00@\x10\x00\x04@\x10\x00\x86\x15\x00\x00\x08@\x10\x00\x0c@\x10\x00\xdc\x19\x00\x00\x10@\x10\x00\x14@\x10\x00@\x1f\x00\x00\x18@\x10\x00\x1c@\x10\x00\x80%\x00\x00 @\x10\x00$@\x10\x00\x11+\x00\x00(@\x10\x00,@\x10\x00\x80>\x00\x000@\x10\x004@\x10\x00\xd4I\x00\x008@\x10\x00<@\x10\x00"V\x00\x00@@\x10\x00D@\x10\x00\x1ck\x00\x00H@\x10\x00L@\x10\x00\x00}\x00\x00P@\x10\x00T@\x10\x003\x81\x00\x00X@\x10\x00\@\x10\x00\xa8\x93\x00\x00`@\x10\x00d@\x10\x00D\xac\x00\x00h@\x10\x00l@\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xcdr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcdr\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xcdr ProcessHandle => 0x000000d8 BaseAddress => 0x72cd4000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72cd5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,302 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,302 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x72ce0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,312 | 1720 | ReadProcessMemory |
Buffer => \xd7s\xdcw\xb6y\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xa8|\xdcw\xb9|\xdcwL}\xdcw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb2vR\xe3\xb2v ProcessHandle => 0x000000d8 BaseAddress => 0x72ce1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,312 | 1720 | ReadProcessMemory |
Buffer => aM\xcerG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffq\x85\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x00\x8b\x11\x00\x00\x04\x00\x00(\x04\x00\x00,\x04\x00\x00\x1c\x02\x00\x00\x00\x00\x00\x00\x18\x04\x00\x00\x00\x00\xec\x01$\x04\x00\x00\x08\xfe\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce6000 |
SUCCESS | 0x00000001 | |
| 21:31:30,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,312 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x72ce7000 |
SUCCESS | 0x00000001 | |
| 21:31:30,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,312 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x745e0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,312 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,312 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw(s\xdcw\x83\xf1\xdcw-\xb3\xe1w\xadV\xdewY\x92\xdewa\xac\xe1w\x19\xad\xe1w^\xad\xe1w\w\xdcwW\xd7\xdcw\x17l\xdcw\xc9{\xdcw\xefo\xdcw\xaeI\xddw\x9fj\xdcw\x00\x00\x00\x000\xae\x80|\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x745e1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,322 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C^t\x0c\x86_t\x1d\x86_t\xf1\x85_t\xa6\x7f_t\xb7\x7f_t\xc8\x7f_t\xd9\x7f_t\xea\x7f_t1\x82_t-\x86_t<\x86_t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB^t`\x12^t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x99\xff\xffsf\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19^t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19^t\x00\x00\x00\x00.?AVException@@\x00\\x19^t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000d8 BaseAddress => 0x745fc000 |
SUCCESS | 0x00000001 | |
| 21:31:30,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,322 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x90\x00\x00\x00\xa0\xe0\x01\x00L\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xec\xe0\x01\x00\x90\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x1a\x04>\x04=\x04D\x048\x043\x04C\x04@\x040\x04F\x048\x04O\x04 \x00C\x047\x04;\x040\x04 \x00E\x00A\x00P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x745fe000 |
SUCCESS | 0x00000001 | |
| 21:31:30,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,322 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc3w\x9ec\x87\x16\xf00\x87\x16\xf00\x87\x16\xf00\x87\x16\xf10v\x16\xf00D\x19\xad0\x8a\x16\xf00D\x19\xff0\x86\x16\xf00D\x19\xac0\x86\x16\xf00D\x19\xae0\x86\x16\xf00D\x19\xaf0\x92\x16\xf00D\x19\x900\xe2\x16\xf00D\x19\xaa0\x86\x16\xf00Rich\x87\x16\xf00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xff\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x18\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x746e0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,322 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,322 | 1720 | ReadProcessMemory |
Buffer => \xba\x7f\xdcw\xb9|\xdcw\xa8|\xdcw\x8f\x9b\xdew]\xbb\xdew\xb8\xef\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xa4T\xddw{y\xdcw\xf5r\xdcw]\xc1\xdew\x12C\xddwW\xd7\xdcw\x96Q\xddw\xd7\xea\xdcw\xe4\xe9\xdcw\x80B\xddw\xefo\xdcwBx\xdcw\xabz\xdcw\x17l\xdcw\x00\x00\x00\x00
p\xf1w)^\xf1w\xea\xd3\xf1w\x9b\x86\xf1w\xbe\xec\xf1w5\xdf\xf1w\x88\x84\xf1w\xcb\xa8\xf1w\xe4\xaa\xf1w_n\xf1w\x16\x8d\xf1w\xefa\xf1w \x9e\xf1wp[\xf1w\xfak\xf1w\xc2\xb7\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xc1a\xf1w\x00\x00\x00\x00\x88\x9c\x80|\xbf\x99\x80|\x85\xde\x80|\x05U\x83|\xee\x0c\x83|\xad&\x83|\xab\xea\x80|\xcd\xbf\x80|\xa5\xa4\x80|.\x93\x80|0%\x80|\x9d\x08\x83|\x9c2\x81|\xa7\xa0\x80|\xd1 \x83|\x06\xbc\x80|\x91\x9e\x80|\x12\xff\x80|\xa9\xff\x80|\xa1\x01\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x746e1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,332 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00042000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,332 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8e\x0f\x00\x12\x00\x00\x00`E\x00\x00P\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x9b\xc0\x00\x00\x9a\xc0\x00\x000\xe5@\x01\x00\x00S\x01\x08\x02\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x00\x00\x00\x00(\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00x\xfc\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\x7f\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x02\x00\x00 \x02\x00\x00\x1c\x02\x00\x00\x18\x02\x00\x00(\xfe\x0b\x00\xb8\x8cx\x00\xb8\x8cx\x00@3\x0c\x00\x90\x1e\x08\x00\x00\x00\x00\x00\x88\xfe\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74723000 |
SUCCESS | 0x00000001 | |
| 21:31:30,332 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,332 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x04\x008\x08\x00\x808\x00\x00\x80\x03\x00\x00\x00\x80\x00\x00\x80\x06\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00J\x08\x00\x80\xd0\x01\x00\x80`\x08\x00\x80\xe8\x01\x00\x80p\x08\x00\x80\x00\x02\x00\x80\x80\x08\x00\x80\x18\x02\x00\x80\x92\x08\x00\x800\x02\x00\x80\xa4\x08\x00\x80H\x02\x00\x80\xb4\x08\x00\x80`\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0f\x00\x01\x00\x00\x00x\x02\x00\x80\x02\x00\x00\x00\x90\x02\x00\x80\x03\x00\x00\x00\xa8\x02\x00\x80\x04\x00\x00\x00\xc0\x02\x00\x80\x05\x00\x00\x00\xd8\x02\x00\x80\x06\x00\x00\x00\xf0\x02\x00\x80\x07\x00\x00\x00\x08\x03\x00\x80\x08\x00\x00\x00 \x03\x00\x80 \x00\x00\x008\x03\x00\x80
\x00\x00\x00P\x03\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x0c\x00\x00\x00\x80\x03\x00\x80
\x00\x00\x00\x98\x03\x00\x80\x0e\x00\x00\x00\xb0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74725000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a90000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcw\xb6y\xdcw\xdby\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xa8|\xdcw\w\xdcw\x0b\x81\xdcw6y\xdcw{U\xddw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\xfc\xef\xdcw\xc9{\xdcw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc2w\x07\xc4\xc1w\xd8#\xc5w\x1b\xc2\xc1w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa66~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xa9t]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x74a91000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x003H\x00\x00x\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xa9t\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a95000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74a96000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8b\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74ab0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,342 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,342 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwBx\xdcw\xefo\xdcw\x9fj\xdcw\xabz\xdcw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|0\xae\x80|\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc2w\x00\x00\x00\x00\xd7\x1c\xa9t\x00\x00\x00\x00\x8d\xb2\x91w\xe5\xd4\x91wY\xcd\x91w\xe9\xb5\x91w\x00\x00\x00\x00\x9e\xb27~\xa0\x977~\xb4\x907~;\xea6~\x0e\x967~\xb9\xe86~NJ7~\x9c\x8f6~\xb0\xb17~6\x9e6~\x9a\x927~\x06\x9f6~\xd4\x1b;~\xccs7~\x12\xd37~ls7~nC7~\xabG7~V\xaf7~ ProcessHandle => 0x000000d8 BaseAddress => 0x74ab1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,352 | 1720 | ReadProcessMemory |
Buffer => h\xe6\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x10\x17\x10\x00\x00\x00\x80|\x00\x00<w\x00\x00\xabt\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000d8 BaseAddress => 0x74ab5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,352 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x74ab6000 |
SUCCESS | 0x00000001 | |
| 21:31:30,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,352 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,352 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,352 | 1720 | ReadProcessMemory |
Buffer => \x98S\xddw\xabz\xdcwBx\xdcw\x17l\xdcw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|0\xae\x80|\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000d8 BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,363 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,363 | 1720 | ReadProcessMemory |
Buffer => \x9b\x94\xb1t\x8c\x94\xb1t}\x94\xb1tn\x94\xb1t_\x94\xb1tP\x94\xb1tD\x94\xb1t8\x94\xb1t,\x94\xb1t \x94\xb1t\x14\x94\xb1t\x08\x94\xb1t\xfc\x93\xb1t\xf0\x93\xb1t\xe4\x93\xb1t\xc7\x93\xb1t\x00\x00\x00\x00\x1b\x95\xb1t\x0f\x95\xb1t\x03\x95\xb1t\xf7\x94\xb1t\xeb\x94\xb1t\xdf\x94\xb1t\xd3\x94\xb1t\xc7\x94\xb1t\xaa\x94\xb1t'\x95\xb1t\x00\x00\x00\x003\x95\xb1t[\x95\xb1tr\x95\xb1t\x00\x00\x00\x00\x99\x98\xb1t-\x98\xb1t9\x98\xb1tE\x98\xb1tQ\x98\xb1t]\x98\xb1ti\x98\xb1tu\x98\xb1t\x81\x98\xb1t\x8d\x98\xb1t\x10\x98\xb1t\x00\x00\x00\x00\xa8\x98\xb1t\xd0\x98\xb1t\xe7\x98\xb1t\xfe\x98\xb1t\x15\x99\xb1t,\x99\xb1tF\x99\xb1t`\x99\xb1t\x00\x00\x00\x00\xe3\x97\xb1t\xf2\x97\xb1t\x01\x98\xb1t\xc5\x97\xb1t\xd4\x97\xb1t\x02\x96\xb1t*\x96\xb1t6\x96\xb1tB\x96\xb1tN\x96\xb1tZ\x96\xb1t ProcessHandle => 0x000000d8 BaseAddress => 0x74b1c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,363 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,363 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00H\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x74b1d000 |
SUCCESS | 0x00000001 | |
| 21:31:30,363 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,363 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d70000 |
SUCCESS | 0x00000001 | |
| 21:31:30,373 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,373 | 1720 | ReadProcessMemory |
Buffer => 3\x8e\xdew\xca\xfe\xddw{y\xdcw\xf5r\xdcw\xaf\xb8\xdew\x9fj\xdcw\xefo\xdcw\x17l\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcw{U\xddw\xe4\xfd\xddw\x00\x00\x00\x00@$\xabt\xcc \xabt3!\xabty\x15\xabtQ\x18\xabt\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x75d71000 |
SUCCESS | 0x00000001 | |
| 21:31:30,373 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,373 | 1720 | ReadProcessMemory |
Buffer => \x8f\x92\xb2v\x10a\xb2vy\xa4\xb2v[\xa0\xb2v_\xa2\xb2v\x83\xa1\xb2v*\xa0\xb2v\xe1\x95\xb2vPu\xd7uOF\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x04\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\xd7u\xf8O\x12\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x9d\x11\x00\xd0P\x10\x00\x00\x00\xd7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x83\xc0\x00\x00\x00\x00\x00\x00@\x17\xa1w\xa8\x9a\x00\x00\x1f\x00\x00\x00H\xf5\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c\xd7u\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75d79000 |
SUCCESS | 0x00000001 | |
| 21:31:30,373 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,373 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75d7a000 |
SUCCESS | 0x00000001 | |
| 21:31:30,373 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,383 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8b\xf4\x91\xa1\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xff\xf2\xcf\x95\xfe\xf2\x0b\x95\xff\xf2\x0c\x9a\xa2\xf2\xc0\x95\xff\xf2\x0c\x9a\xf0\xf2\xcb\x95\xff\xf2\x0c\x9a\xa3\xf2\xce\x95\xff\xf2\x0c\x9a\xa1\xf2\xce\x95\xff\xf2\x0c\x9a\xa0\xf2\xde\x95\xff\xf2\x0c\x9a\x9f\xf2\xe6\x95\xff\xf2\x0c\x9a\xa5\xf2\xce\x95\xff\xf2Rich\xcf\x95\xff\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75da0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,383 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,383 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x98S\xddw\x12C\xddw\x8f\x9b\xdew\xdd~\xdcw\xd7\xea\xdcw\xabz\xdcwBx\xdcw\xe4\xe9\xdcw\x17l\xdcw\x80B\xddw\xd5\xec\xdcw\x00\x00\x00\x00=\x83\xf1wiZ\xf1wX\x9f\xf2w\x16\x8d\xf1w\xe9\xbb\xf1w\xbe\xec\xf1wp[\xf1wA\xf9\xf1w\xfak\xf1w\xcb\xa8\xf1wG\xfb\xf3w\x05\xa0\xf2w\x00\x00\x00\x00\x17 \x83|\x07\xd1\x80|'\xcd\x80|\x19\xbf\x80|\x04\xba\x80|\x95\xb9\x80|\xee\x94\x80|\x07\x0b\x81|(\x1a\x80|\x17\x0e\x81|zO\x81|\x06/\x81|\xefp\x87|\xee\xa3\x80|l\xb8\x80|&\xaa\x80|K\x13\x82|n+\x81|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xa5\x99\x80|\xee\xb4\x87|\xdb\xae\x80|e\xb4\x80|\x7f\xba\x80|\x0b\xae\x80|\xcd\xe4\x80|\x99\x9a\x80|\x01\xfe\x90|\x81\x9f\x80|Z\x13\x91|\xf6\x97\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x75da1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,383 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00021000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,383 | 1720 | ReadProcessMemory |
Buffer => d\x00\x00\x00\x00\x00\xdau\x00\x00\xdau\x00\x00\xdau\xf0 \xdcu\x00\x00\x00\x00\x00\x00\x00\x00\xb8F
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb6\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x08\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x96\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdau\xe3\x04\x00\x00\x98\x9bx\x00\x98\x9bx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xe4\x00\x00\x01\x00\x00\x00\x88\x1a
\x00\x18\x8f
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x14\xdaus\xb2\xdbu\x90+\xdaut&\xdau ProcessHandle => 0x000000d8 BaseAddress => 0x75dc2000 |
SUCCESS | 0x00000001 | |
| 21:31:30,383 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,393 | 1720 | ReadProcessMemory |
Buffer => \xe6\x04\x00\x00\x08\x04\x00 \x02\x04\x00\x00\x00\x00\x00\x00\xb8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x12\x00\x00\xe6\x04\x00\x00\x08\x04\x00 =O\x00\x00\x00\x00\x00\x00X<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 z\x04\x00\x00\x00\x00\x00\x00\x14=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 %\x00\x00\x00\x00\x00\x00\x00\xc8<\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 t\x04\x00\x00\x00\x00\x00\x00\x8c=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \x17\x04\x00\x00\x00\x00\x00\x00\xa0=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9f\x12\x00\x00\xe4\x04\x00\x00\x08\x04\x00 \xbcQ\x00\x00\x00\x00\x00\x00\xb4=\xdau\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x12\x00\x00\xe4\x04\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc3000 |
SUCCESS | 0x00000001 | |
| 21:31:30,393 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,393 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x80M\x00\x80@\x00\x00\x80\x94M\x00\x80X\x00\x00\x80\x05\x00\x00\x00p\x00\x00\x80\x06\x00\x00\x00\x88\x00\x00\x80\x10\x00\x00\x00p\x01\x00\x80\x18\x00\x00\x00\x88\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00 \x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01 \x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x01\x01\x00\x00\xc0\x02\x00\x80\x11\x01\x00\x00\xb0\x03\x00\x80\x12\x01\x00\x00\xa0\x04\x00\x80\x13\x01\x00\x00\x90\x05\x00\x80\x14\x01\x00\x00\x80\x06\x00\x80\x15\x01\x00\x00p\x07\x00\x80\x16\x01\x00\x00`\x08\x00\x80\x17\x01\x00\x00P \x00\x80\x18\x01\x00\x00@
\x00\x80\x19\x01\x00\x000\x0b\x00\x80\x1a\x01\x00\x00 \x0c\x00\x80!\x01\x00\x00\x10
\x00\x80"\x01\x00\x00\x00\x0e\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75dc7000 |
SUCCESS | 0x00000001 | |
| 21:31:30,403 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,403 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x95\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x75f50000 |
SUCCESS | 0x00000001 | |
| 21:31:30,403 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,403 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\xabz\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x75f51000 |
SUCCESS | 0x00000001 | |
| 21:31:30,423 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,423 | 1720 | ReadProcessMemory |
Buffer => *4\xfduR4\xfdu\x00\x00\x00\x00\xe4-\xfdu\x12.\xfdu\xfb-\xfdu\xbc-\xfdu\x00\x00\x00\x00\xc0$\xfdu\xb1$\xfdu\x97$\xfdu\x80$\xfdui$\xfduR$\xfdu;$\xfdu\x13$\xfdu\xcf$\xfdu\x00\x00\x00\x00\x00\x1f\xfdu\x0f\x1f\xfdu\x1e\x1f\xfdu-\x1f\xfdu<\x1f\xfduK\x1f\xfduZ\x1f\xfdu@\xe1\xf5u1\xe1\xf5ut\x1f\xfdu\x83\x1f\xfdu\x92\x1f\xfdu\xa1\x1f\xfdu\xb0\x1f\xfdu\xbf\x1f\xfdu\xce\x1f\xfdu\xf1\x1e\xfdu\xec\x1f\xfdu\xfb\x1f\xfdu
\xfduW\x1e\xf6u\x19 \xfdu\xc7\xee\x1f~( \xfdu\xe5\xe1\xf5uB \xfduQ \xfdu\x86\xe1\xf5uk \xfduz \xfdu\x89 \xfdu\x98 \xfdu\xa7 \xfdu\xe2\x1e\xfdu\xd3\x1e\xfdu\xc4\x1e\xfdu\xb5\x1e\xfdu\xa6\x1e\xfdu\x97\x1e\xfdu\x88\x1e\xfdun\x1e\xfdu_\x1e\xfdu\x96\xe0\xf5uP\x1e\xfduA\x1e\xfdu2\x1e\xfdu ProcessHandle => 0x000000d8 BaseAddress => 0x75fd7000 |
SUCCESS | 0x00000001 | |
| 21:31:30,433 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,433 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x808\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00(\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x75fd9000 |
SUCCESS | 0x00000001 | |
| 21:31:30,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,453 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76050000 |
SUCCESS | 0x00000001 | |
| 21:31:30,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,453 | 1720 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0bvVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0bv\xff\x15,\xc0\x07v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0bv\x02u\x0bh\xf8\x01\x0bv\xff\x15(\xc0\x07v\xc3\x90\x90\x90\x90\x90\xff%H\xc1\x07v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76051000 |
SUCCESS | 0x00000001 | |
| 21:31:30,453 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,463 | 1720 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc2w\xc7\x85\xc3w|\xf9\xc4w1\x0b\xc3w7
\xc3wv\x0e\xc3w,\x10\xc3w#\x1f\xc3w\x84 \xc3w\xfa'\xc1w\x97\x1a\xc3w\xf6\xee\xc2w\xc5\x9c\xc1w\xf6&\xc1w\xb1
\xc3w\x86\x0b\xc3w\x9c\x13\xc3w1\xf9\xc2wPx\xc3w\x11\xd7\xc0w\xbc\xf2\xc0w;\x17\xc3w\xea\x13\xc3w\x94\x90\xc3wP\x84\xc3w \x85\xc3w0\xd7\xc0w\x1b\xc2\xc1w\x80\xfc\xc4w7\xc4\xc1w1<\xc2w\x07\xc4\xc1w\xa5=\xc2w\xb8\x18\xc5w\x19\xa5\xc2w\x9c\x18\xc5w\xbb\xa5\xc2w\x8c'\xc5w\x90'\xc5w\x15G\xc2w\xb4\x18\xc5w\xb7\xd7\xc0ww\xd8\xc0w ProcessHandle => 0x000000d8 BaseAddress => 0x7607c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,463 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,463 | 1720 | ReadProcessMemory |
Buffer => \xc8\xc3\x07v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3\x07v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000d8 BaseAddress => 0x760af000 |
SUCCESS | 0x00000001 | |
| 21:31:30,463 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x760b1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76330000 |
SUCCESS | 0x00000001 | |
| 21:31:30,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\xd5[\xea\x9c\xd5[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x966~\x9b\x926~\xb6\xa96~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000d8 BaseAddress => 0x76331000 |
SUCCESS | 0x00000001 | |
| 21:31:30,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe08
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\xf5\xff\xffc
\x00\x00H93v\xf883v\xe483v\xd483vLC3vDC3v8C3v\x18C3v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN3v\x00\x00\x00\x00\x1c\xf5
\x02\x01\x00\x00\x00\x00\x00\x00\x00\x0003v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`3v\x90`3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633d000 |
SUCCESS | 0x00000001 | |
| 21:31:30,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7633e000 |
SUCCESS | 0x00000001 | |
| 21:31:30,473 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,473 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76350000 |
SUCCESS | 0x00000001 | |
| 21:31:30,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,483 | 1720 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 5v\x90\x90\x90\x90 ProcessHandle => 0x000000d8 BaseAddress => 0x76351000 |
SUCCESS | 0x00000001 | |
| 21:31:30,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,483 | 1720 | ReadProcessMemory |
Buffer => \x01\x115v\x00\x00\x00\x00\x90\x115v!\x125v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76352000 |
SUCCESS | 0x00000001 | |
| 21:31:30,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,483 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76353000 |
SUCCESS | 0x00000001 | |
| 21:31:30,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,483 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xcd\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x763d0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,483 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,493 | 1720 | ReadProcessMemory |
Buffer => \w\xdcw{y\xdcwMI\xddwt>\xdew\x91|\xe2w\xf1x\xe2w\xddI\xdew\xb9u\xe2w\xf5r\xdcwbo\xdew\xd9o\xe2w5o\xddw\xddo\xddw0m\xddw\xc5l\xddw\xb9|\xdcw\xba\x7f\xdcw\xa8|\xdcw\xdd~\xdcw\xbcr\xdcw\xc9{\xdcw\xfc\xef\xdcw\x17l\xdcw\xe1\xed\xdcw\x9fj\xdcw{U\xddw\xaeI\xddw\xefo\xdcwW\xd7\xdcw\x00\x00\x00\x00`+\xb0v\x00\x00\x00\x00\xe6\x99\xbfv\x00\x00\x00\x00\xe018r 88r 48r\x00\x00\x00\x00\x0c\x16\x1a^\xde\x15\x1a^\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd5v\xee\xa1\xd5vT>\xd5v\x00c\xd5v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000d8 BaseAddress => 0x763d1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,503 | 1720 | ReadProcessMemory |
Buffer => \x81\x8bCv\x98\x8bCvY\x8bCv\x00\x00\x00\x00\xd7\x8bCv\xaf\x8bCv\x00\x00\x00\x00\xf9\x8bCv\x00\x00\x00\x00!\x8cCv\xbf\x8cCv\xa5\x8cCvw\x8cCv`\x8cCvI\x8cCv\x8e\x8cCv\x00\x00\x00\x00'\x8dCvT\x9b\xd5[\xd9\x8cCv\xf3\x8cCv
\x8dCv\x00z\xd5[\x00\x00\x00\x00\x16\x84Cv\x00\x00\x00\x00\xc1\x8dCv\xd8\x8dCv\xef\x8dCv\x06\x8eCv\x1d\x8eCv7\x8eCvQ\x8eCvk\x8eCv\x85\x8eCv\x99\x8dCv\x9f\x8eCv\x00\x00\x00\x00\xe1\x8eCv\xf8\x8eCv\xbf\x8fCv\x0f\x8fCv&\x8fCv=\x8fCvW\x8fCvq\x8fCv\x8b\x8fCv\xa5\x8fCv\xd9\x8fCv\xf3\x8fCv\xca\x8eCv
\x90Cv\x00\x00\x00\x00L\xbfCv[\xbfCvj\xbfCvy\xbfCv\x88\xbfCv\x97\xbfCv\xa6\xbfCv\xb5\xbfCv\xc4\xbfCv\xd3\xbfCv\xe2\xbfCv ProcessHandle => 0x000000d8 BaseAddress => 0x76445000 |
SUCCESS | 0x00000001 | |
| 21:31:30,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,503 | 1720 | ReadProcessMemory |
Buffer => \x10%>v\xf8$>v\xe4$>v\xc8$>v\xa8$>v\x8c$>vd$>vT$>vD$>v4$>v\x10$>v\xfc#>v\xec#>v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76447000 |
SUCCESS | 0x00000001 | |
| 21:31:30,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,503 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76448000 |
SUCCESS | 0x00000001 | |
| 21:31:30,503 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,513 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xf0\x8b\x00\x80`\x00\x00\x80\xf8\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76449000 |
SUCCESS | 0x00000001 | |
| 21:31:30,543 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,543 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x765d0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,543 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,543 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcw\xabz\xdcw\xbcr\xdcw(s\xdcw\x83\xf1\xdcw{y\xdcw\x01\x82\xdcw\xf5r\xdcw\w\xdcwL}\xdcw\x17l\xdcw\xb8\xef\xdcw\xe4\xe9\xdcw\xd3\xbf\xdew\xa4T\xddw\x9fj\xdcw\xefo\xdcwBx\xdcw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x765d1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,543 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,553 | 1720 | ReadProcessMemory |
Buffer => ,\xe0]vT\xe0]vk\xe0]v\x82\xe0]v\x99\xe0]v\x00\x00\x00\x00\xd8\xe0]v\xb0\xe0]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x01\x00\x00\x00\x00]v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e3000 |
SUCCESS | 0x00000001 | |
| 21:31:30,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,553 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x765e4000 |
SUCCESS | 0x00000001 | |
| 21:31:30,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,553 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x765e5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,553 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76650000 |
SUCCESS | 0x00000001 | |
| 21:31:30,553 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,553 | 1720 | ReadProcessMemory |
Buffer => MI\xddw\xa8|\xdcwj\xf0\xdcw\xb9|\xdcw\xc5l\xddwt>\xdew\x91|\xe2w\xb1\x1a\xe0w\x9c\x9e\xddw\x81\x10\xe0wy\x7f\xddw\x19\x13\xdew\xce~\xddw\xabz\xdcw\w\xdcwW\xd7\xdcw\xd7\xea\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcwx\x12\xdewBx\xdcw\x01\x82\xdcw\xe4\xe9\xdcw\x96Q\xddw\xc9{\xdcw\x8f\x9b\xdew\xdd~\xdcw\x12C\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x1dy\xddw\x00\x00\x00\x00\xa4l\xa8w\xcb\xae\xaawc_\xa7w\x14\x97\xa8wa\x99\xa8w\xdb\x9a\xa7w\x0f\x05\xa8w\x9b\xb0\xaaw_\x1f\xa8w\xfa%\xa8wt!\xa8w\xf8\xd4\xa8w\xe6\xf9\xa7w\xaeG\xa8wkZ\xabwi\xbd\xa8w\x1c&\xa8w\xae\xd6\xa7w\xe2(\xa8w\xa2\xd2\xaaw\xe2(\xa8w\xda\xcc\xa8w ProcessHandle => 0x000000d8 BaseAddress => 0x76651000 |
SUCCESS | 0x00000001 | |
| 21:31:30,563 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,563 | 1720 | ReadProcessMemory |
Buffer => \xba=iv\xc9=iv\xd8=iv\xe7=iv\xf6=iv\x05>iv\x14>iv#>iv2>ivA>iv\xf5<iv\x12=iv\x1e=iv*=iv6=ivB=ivN=ivZ=ivf=ivr=iv~=iv\x8d=iv\x9c=iv\xab=iv\x00\x00\x00\x00\xdb<iv\xc1<iv\xa7<iv\x90<ivy<ivb<ivK<iv#<iv\x00\x00\x00\x00\xb5;iv\xa9;iv\x9d;iv\x91;iv\x85;ivy;ivm;iva;ivU;iv8;iv\x00\x00\x00\x00\xf6;iv\xea;iv\xc1;iv\xde;iv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76699000 |
SUCCESS | 0x00000001 | |
| 21:31:30,563 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,573 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7669a000 |
SUCCESS | 0x00000001 | |
| 21:31:30,573 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xae\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76960000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => j\xd8\xdcw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|0\xae\x80|\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc5w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x13\x937~\xb0\xb17~\x83\xd67~\xd2\x906~\x07\xd67~\xb0\xc87~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x96v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000d8 BaseAddress => 0x76961000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => \xe9F\x96v\x11G\x96v(G\x96v?G\x96vVG\x96vmG\x96v\x87G\x96v\xa1G\x96v\xbbG\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x01\x00\x00\x97v\x07v\x00\x00\xae\x18\x97v\xf39\x97vX\x92
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x9ax\x00\x00\x9ax\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x96v\x00\x00\x00\x00\xf8\x89\xff\xff\x00\x00\x96v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76965000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76966000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76970000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,583 | 1720 | ReadProcessMemory |
Buffer => bo\xdew\x11\xe5\xddw\xb8.\xddw\xb7#\xe1w\xd5\x0c\xdew\xc6O\xddwD$\xe1w7D\xdew\xf3$\xe1w\x0f\x1b\xe1w\xff\xf0\xdcw5o\xddw0m\xddw\xddo\xddw\xc5l\xddw\xf1K\xddw\xd7s\xdcw\xbcr\xdcw\x99K\xddw\xabt\xdcwNt\xdcw\xe6.\xddw+H\xddwj\xf0\xdcw{y\xdcw\xf5r\xdcw\xefo\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xea8\xb0v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|0\xae\x80|&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76971000 |
SUCCESS | 0x00000001 | |
| 21:31:30,583 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,593 | 1720 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 h\x0c\x008}x\x00 |\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xe2\xaf\x00\x00\x08\xef\x0b\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\x14\x9bx\x00\x10\x9bx\x00\x00\x00\x00\x00X
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Cw\xff\xff\xff\xff\x00\x00<w\x00\x00\x00\x00A!\x97v\xd3!\x97v\x00\x00\x00\x00\x1dP\xff\xff\xecT\x81|\x00\x00\x97v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x97v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x97v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7697c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,593 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x7697d000 |
SUCCESS | 0x00000001 | |
| 21:31:30,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,593 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x769a0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,593 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,593 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw\x18N\xdew+H\xddw9[\xddw\x11\xe5\xddw\x90s\xdcwNt\xdcw\xe5J\xddw
K\xddw \xf2\xdcw\xd7\xf0\xdcw\xabt\xdcw\xd7s\xdcw\xf1K\xddw\xc6O\xddw\xb9\xf1\xdcw\xd6\\xe2w\xaf\xb8\xdew\xfc\xef\xdcw\x89\xa8\xddw\xb8.\xddw\xe6.\xddw(s\xdcw\^\xe2w\xd5\xe0\xddwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw%\xba\xdew\xb0L\xdew5K\xddw\xff\xf0\xdcwJ\x81\xdew\xd3\xbf\xdew>S\xe2wf
\xdew\xd4\xd5\xdcw{y\xdcwa6\xdew\xa3y\xdew\x0c\x80\xdew6y\xdcw\xe7V\xddwj\xf0\xdcw\x83\xf1\xdcw\xbcr\xdcw9\xda\xdcw\x8e\x81\xdcw\xba\x7f\xdcw\x13L\xddw\xc1\xa3\xddw\xe1\xed\xdcw\xf88\xdew\w\xdcw\xdd:\xdew\xdd~\xdcwW\xd7\xdcw{U\xddw\xaeI\xddw\xc9{\xdcw\xb9|\xdcwL}\xdcw\xf9|\xdcw\xefo\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x769a1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,613 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,623 | 1720 | ReadProcessMemory |
Buffer => A\xdb\xa3vM\xdb\xa3vY\xdb\xa3ve\xdb\xa3v$\xdb\xa3v\x00\x00\x00\x00q\xdb\xa3v\x00\x00\x00\x00\xaf\xdb\xa3v\xd7\xdb\xa3v\xe3\xdb\xa3v\xfa\xdb\xa3v\x11\xdc\xa3v(\xdc\xa3v4\xdc\xa3v\x00\x00\x00\x00k\xdc\xa3vw\xdc\xa3v\x83\xdc\xa3vN\xdc\xa3v\x00\x00\x00\x00\xcd\xdd\xa3v\xf5\xdd\xa3v\x00\x00\x00\x00'\xdd\xa3v\x1b\xdd\xa3v\x0f\xdd\xa3v\x03\xdd\xa3v\xf7\xdc\xa3v\xeb\xdc\xa3v\xce\xdc\xa3v3\xdd\xa3v\xa5\xe3\xa3v\x00\x00\x00\x00?\xdd\xa3vl\xdd\xa3v]\xdd\xa3v\xa8\xdd\xa3v\x99\xdd\xa3v\x8a\xdd\xa3v{\xdd\xa3v\x890\x9bv\xd1I\x9bv\xe0I\x9bvN\xdd\xa3v\xefI\x9bv\x00\x00\x00\x00\xb7\xdc\xa3v\x8f\xdc\xa3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76a41000 |
SUCCESS | 0x00000001 | |
| 21:31:30,623 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,623 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76a43000 |
SUCCESS | 0x00000001 | |
| 21:31:30,623 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,623 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b00000 |
SUCCESS | 0x00000001 | |
| 21:31:30,623 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,623 | 1720 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x76b01000 |
SUCCESS | 0x00000001 | |
| 21:31:30,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,633 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb0vL\x12\xb0v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb0vR^\xb0v\x96_\xb0v\xfb\x8e\xb0v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0v#8\xb0vY\x92\xb0v0\x1d\xb0v\x17d\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb0vY\x92\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb0v\x04\x13\xb0v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,633 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b0d000 |
SUCCESS | 0x00000001 | |
| 21:31:30,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,633 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\x82\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 21:31:30,633 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,633 | 1720 | ReadProcessMemory |
Buffer => \xaeI\xddw5o\xddw\x17l\xdcw\xc5l\xddwbo\xdew0m\xddw\xe1\xed\xdcw\xc0N\xddw\xc9{\xdcw\xddo\xddw\xefo\xdcwW\xd7\xdcw\x9fj\xdcw\w\xdcw\xb8\xef\xdcw\xabz\xdcw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000d8 BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 21:31:30,643 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,643 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pRq\x0b\x00\x00\x00\x00\xfdJ\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb2v\x01\x00\x00\x00\x00\x00\x08\x00\x04\x00\xe4\x01\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xca\x10\x00\x01\x00\x00\x00\xc0\xca\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\xe4\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 21:31:30,643 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,643 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 21:31:30,643 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,643 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76b42000 |
SUCCESS | 0x00000001 | |
| 21:31:30,653 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,653 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc2\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,653 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,653 | 1720 | ReadProcessMemory |
Buffer => \x19\x13\xdew\xa9x\xe0w\x08x\xe0w;s\xe0wy\x7f\xddw\xce~\xddw\xb9|\xdcw\xa8|\xdcw\xe7V\xddwbU\xddwBx\xdcw\xabz\xdcw\xb1\x1a\xe0wx\x12\xdew\x9c\x9e\xddw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw\xe4\x1e\xddwIU\xddw+\xf2\xdcwkV\xddw0U\xddw\xaeI\xddw\xc9{\xdcw\xa9~\xe0wm\xdf\xddw1}\xe0w{U\xddw\w\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\x17l\xdcwv\x8e\xe0wj\xf0\xdcw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,653 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,653 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc0vP\x07\xc0v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xbfv\x1c\x13\xbfv\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc0v \x00\x00\x00\xde\x07\x00\x00h\x17\xc0v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc0v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc0v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc0v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc0v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc0v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc0v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc0v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc0v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc0v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc0v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc0v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc0v@\x00\x00\x00\x03\x08\x00\x00()\xc0v ProcessHandle => 0x000000d8 BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 21:31:30,653 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,653 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x76c04000 |
SUCCESS | 0x00000001 | |
| 21:31:30,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,663 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xed\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c20000 |
SUCCESS | 0x00000001 | |
| 21:31:30,663 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,663 | 1720 | ReadProcessMemory |
Buffer => \xbcr\xdcw{y\xdcw\xf5r\xdcwL}\xdcw\xd7\xf0\xdcw \xf2\xdcw+\xf2\xdcwbU\xddw0U\xddw0m\xddw8\xfb\xddw\xddI\xdew5o\xddw\xddo\xddwv\x15\xdew\xf1x\xe2wAn\xe2w\x91|\xe2wt>\xdew\xc5l\xddwj\xf0\xdcw\x1dy\xddw\x9fj\xdcw\xefo\xdcw\xe1\xed\xdcw\xd5\xec\xdcw\xdd~\xdcw{U\xddw\x80B\xddw\xe4\xe9\xdcw\w\xdcwW\xd7\xdcw\xac\x9b\xddw\x94\x9d\xddw~\x9a\xddwQ\x9c\xddw\x81\x10\xe0w\xce~\xddw\x8f\x9b\xdewBx\xdcw\x12C\xddw\x96Q\xddw\xabz\xdcw\xd7\xea\xdcw\x17l\xdcw\xa8|\xdcw\xb9|\xdcw\x00\x00\x00\x00\xd2\xd4\xabw@\xbe\xa7w\xe1\x8f\xa8w\xaap\xa8w\xees\xa8w\xac\xa8\xaew\xbfB\xa7w\x16C\xa7wo\xb7\xa8wU\x19\xa9w\xe8\x96\xaawx\x8c\xaaw\xda\xcc\xa8we-\xabwy\xa7\xaaw\xa0\x95\xaaw ProcessHandle => 0x000000d8 BaseAddress => 0x76c21000 |
SUCCESS | 0x00000001 | |
| 21:31:30,673 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,673 | 1720 | ReadProcessMemory |
Buffer => \xf8\xb5\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x08\x00\x01\x00\x00\x00\x00\x00\x00\x00\xcc;x\x00\xc8;x\x00\x00\x00\x00\x00T\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xe1\xeb\x00\x00\x88\xb6\x08\x00d\x00\x00\x00\\x00\x00\x00`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \xb7\x08\x00\xd8\xb6\x08\x00\xb0\xb6\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2v\x00\x00\x00\x00\x9d\x1a\xc2v\x1c\x1d\xc2v\x00\x00\x00\x00\x1e\x14\xff\xff\x00\x00\xc2v\x00\x00\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc2v\x00\x00\x01\x00@O\xc2v\x00\x00\x00\x00\x00\x00\x01\x004O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc2v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc2v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc2v ProcessHandle => 0x000000d8 BaseAddress => 0x76c4a000 |
SUCCESS | 0x00000001 | |
| 21:31:30,673 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,673 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c4b000 |
SUCCESS | 0x00000001 | |
| 21:31:30,673 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,673 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76c80000 |
SUCCESS | 0x00000001 | |
| 21:31:30,673 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,673 | 1720 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x76c81000 |
SUCCESS | 0x00000001 | |
| 21:31:30,683 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,683 | 1720 | ReadProcessMemory |
Buffer => \x0f\xa8\xc8v7\xa8\xc8vN\xa8\xc8ve\xa8\xc8v|\xa8\xc8v\x93\xa8\xc8v\xad\xa8\xc8v\xc7\xa8\xc8v\xe1\xa8\xc8v\xfb\xa8\xc8v\x15\xa9\xc8v/\xa9\xc8vI\xa9\xc8vc\xa9\xc8v}\xa9\xc8v\x97\xa9\xc8v\xb1\xa9\xc8v\xcb\xa9\xc8v\xe5\xa9\xc8v\xff\xa9\xc8v\x19\xaa\xc8v3\xaa\xc8vM\xaa\xc8vg\xaa\xc8v\x81\xaa\xc8v\x9b\xaa\xc8v\xb5\xaa\xc8v\xcf\xaa\xc8v\xe9\xaa\xc8v\x03\xab\xc8v\x1d\xab\xc8v7\xab\xc8vQ\xab\xc8vk\xab\xc8v\x85\xab\xc8v\x9f\xab\xc8v\xb9\xab\xc8v\xd3\xab\xc8v\xed\xab\xc8v\x07\xac\xc8v!\xac\xc8v;\xac\xc8vU\xac\xc8vo\xac\xc8v\x89\xac\xc8v\xa3\xac\xc8v\xbd\xac\xc8v\xd7\xac\xc8v\xf1\xac\xc8v\x0b\xad\xc8v%\xad\xc8v?\xad\xc8vY\xad\xc8vs\xad\xc8v\x8d\xad\xc8v\xa7\xad\xc8v\xc1\xad\xc8v\xdb\xad\xc8v\xf5\xad\xc8v\x0f\xae\xc8v)\xae\xc8vC\xae\xc8v]\xae\xc8vw\xae\xc8v ProcessHandle => 0x000000d8 BaseAddress => 0x76ca3000 |
SUCCESS | 0x00000001 | |
| 21:31:30,683 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,683 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76ca5000 |
SUCCESS | 0x00000001 | |
| 21:31:30,683 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,683 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa6\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d50000 |
SUCCESS | 0x00000001 | |
| 21:31:30,683 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,683 | 1720 | ReadProcessMemory |
Buffer => Bx\xdcw\x9fj\xdcw\x17l\xdcw\xabz\xdcw~i\xdew\xc5l\xddw{y\xdcw\x08\xc2\xdew\xfc\xef\xdcw\xd7\xea\xdcw6L\xdew8\xfb\xddw\xefo\xdcw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|0\xae\x80|\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d51000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,693 | 1720 | ReadProcessMemory |
Buffer => _-\xd6vv-\xd6v7-\xd6v\x00\x00\x00\x00\x98-\xd6v\xb2-\xd6v\xcc-\xd6v\xe6-\xd6v\x00.\xd6v\x1a.\xd6v4.\xd6v\x94i\xd5v\x00\x00\x00\x00Vj\xd5v\x00\x00\x00\x00k.\xd6vN.\xd6vw.\xd6v\x83.\xd6v\x8f.\xd6v\x00\x00\x00\x00\xf1.\xd6v\xda.\xd6v\xc3.\xd6v\x9b.\xd6v\x00\x00\x00\x00\x08/\xd6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8v\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\xef\x00\x00\xa8\x03\x00\x00\xbc\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pv\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d64000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,693 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76d65000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,693 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e70000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,693 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x0c\x80\xdewa6\xdew0{\xdew\x82|\xdew\xa3y\xdew\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcwBx\xdcw\xabz\xdcw\xee\xd8\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x17l\xdcw\xaeI\xddw\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000d8 BaseAddress => 0x76e71000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,693 | 1720 | ReadProcessMemory |
Buffer => \xa8e\x0c\x00\x00\x00\x00\x00\xf7d\x00\x00\x03\xde\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x18\xa5x\x00\x18\xa5x\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe7v\x00\x00\x00\x00\xfc!\xff\xff\xff\xff\xff\xff\x00\x00\xe7v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x04\x00\x00\xec\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7b000 |
SUCCESS | 0x00000001 | |
| 21:31:30,693 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76e7c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x007\x82\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x76f40000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => \xc5l\xddwL}\xdcw\xddo\xddw5o\xddw0m\xddw\x84\xba\xdew\xaf\xb8\xdew\xbcr\xdcw{y\xdcw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8a6~\x13\x937~\x00\x00\x00\x00\xfb:3v\x99u3v\xc1t3v\x15\xa03v\x01p3v\x08H3v 83v\xd0=3v\x94R3v\xbbh3v\xbb;3v\xdfJ3vIw3v\xd9x3v ProcessHandle => 0x000000d8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => \x024\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00x\xfe\xff\xff\x87\x01\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf4v\x10\x13\xf4v(\x12\xf4vN7\xf4vt7\xf4v\x00\x00\x00\x00\xe95\xf4v$6\xf4v\x0f6\xf4v\x00\x00\x00\x00(7\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f45000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f46000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,703 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf1\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 21:31:30,703 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,713 | 1720 | ReadProcessMemory |
Buffer => \x9fj\xdcw\xefo\xdcw\x17l\xdcw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc5w\x94\\xc2w\xd4l\xc3w\x07\xc4\xc1wg\x9d\xc2w\x1b\xc2\xc1w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 21:31:30,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,713 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\xf7v\x00\x10\xf7v\x08\x10\xf7v\x08\x10\xf7v\x10\x10\xf7v\x10\x10\xf7v\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf5vh\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f71000 |
SUCCESS | 0x00000001 | |
| 21:31:30,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,713 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f72000 |
SUCCESS | 0x00000001 | |
| 21:31:30,713 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,723 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x19\x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76f79000 |
SUCCESS | 0x00000001 | |
| 21:31:30,723 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,723 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa5\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x76fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,723 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,723 | 1720 | ReadProcessMemory |
Buffer => \x9d\xe9\xe0w\x0f\x1b\xe1wH~\xdew\xd7s\xdcw\xf3$\xe1w\xabt\xdcwJ\x81\xdew\xb0L\xdew\xee\xd8\xdcw\xf88\xdew\xdd:\xdew\xa3y\xdewa6\xdew\x0c\x80\xdew\x11\xe5\xddw\x13L\xddws~\xdew\xb8.\xddw\x88\xaf\xdcw\xd0\xfc\xddw\xb8\x9e\xdcw%\x05\xe1w\xe1\xed\xdcw\w\xdcw\xe4\xe9\xdcw\xd7\xea\xdcw\x80B\xddwBx\xdcw\xabz\xdcw\xdd~\xdcw\xaeI\xddwW\xd7\xdcw\xff\xf0\xdcw{y\xdcw\xb6y\xdcw\xf9|\xdcw\xe5J\xddw
K\xddw\xdby\xdcw\xbcr\xdcw\xf5r\xdcw\xefo\xdcwL}\xdcw\xc9{\xdcw\x9fj\xdcw\x17l\xdcw{U\xddw\x00\x00\x00\x00\x88\x10\x04w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000d8 BaseAddress => 0x76fc1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,733 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,733 | 1720 | ReadProcessMemory |
Buffer => \xa4\xe5\xfcv\xe4\xe4\xfcv`X\xfevpX\xfev\xb4\xe4\xfcv\xc4\xe4\xfcvd\xe5\xfcvt\xe5\xfcv4\xe5\xfcvD\xe5\xfcv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xfev\xc8\x0b\xfev\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfcv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfdv`Ex\x00lEx\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77033000 |
SUCCESS | 0x00000001 | |
| 21:31:30,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,743 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77038000 |
SUCCESS | 0x00000001 | |
| 21:31:30,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,743 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77040000 |
SUCCESS | 0x00000001 | |
| 21:31:30,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,743 | 1720 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x04w\xff\x15\x00\x10\x04w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x04w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77041000 |
SUCCESS | 0x00000001 | |
| 21:31:30,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,743 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x04w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77042000 |
SUCCESS | 0x00000001 | |
| 21:31:30,743 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,753 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00 \x00\xe8Z\x00\x80\xe8\x0f\x00\x80\xf6Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 21:31:30,773 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c4000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,773 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdc\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77110000 |
SUCCESS | 0x00000001 | |
| 21:31:30,773 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,773 | 1720 | ReadProcessMemory |
Buffer => \xb0L\xdew\xc3\xbc\xdew\xd7\xea\xdcw\xb8\xef\xdcw]\xbb\xdew\x8f\x9b\xdew\x96Q\xddwBx\xdcw\xd4\xd5\xdcw%\xba\xdew\xefo\xdcwW\xd7\xdcw\x80B\xddw\x12C\xddw\x17l\xdcwj\xd8\xdcwn\xc7\xdew6y\xdcw\x98S\xddw\xee\xd8\xdcw\xabz\xdcw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000d8 BaseAddress => 0x77111000 |
SUCCESS | 0x00000001 | |
| 21:31:30,793 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,793 | 1720 | ReadProcessMemory |
Buffer => \x07\x00\x00\x00Q6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00PT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x92
\x00&\x05Ow\xc4\x16\x11w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x11w\x01\x00\x00\x000U\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00xT\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77191000 |
SUCCESS | 0x00000001 | |
| 21:31:30,793 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,793 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77194000 |
SUCCESS | 0x00000001 | |
| 21:31:30,793 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,793 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x771a0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,793 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,793 | 1720 | ReadProcessMemory |
Buffer => \xe1\xed\xdcwW\xd7\xdcw\xefo\xdcw\xc3\xbc\xdew\xb8\xef\xdcw\x98S\xddw\x19\x13\xdew\x81\x10\xe0w\x1dy\xddw\xce~\xddw\xd5\xec\xdcw\xbcr\xdcw{y\xdcw\xf5r\xdcw\x9fj\xdcw\x80B\xddw\xe4\xe9\xdcw\xd7\xea\xdcw\x12C\xddw\x96Q\xddw\x8f\x9b\xdewBx\xdcw\xabz\xdcw\x17l\xdcw\xa4T\xddw~i\xdew\x17k\xdew\xc5l\xddw\w\xdcw\x00\x00\x00\x00e-\xabw\xaeG\xa8w\xdf\xbd\xaaw\x8e0\xabw\xcf \xa8w\xea \xabw\xa0\x95\xaaw\xe2(\xa8w\xa4l\xa8wy\xa7\xaawz\xa9\xaaw\xae\xd6\xa7w\xe6\xf9\xa7wNW\xa7w\xfa%\xa8w_\x1f\xa8w\xf0\xba\xa7w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,813 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,813 | 1720 | ReadProcessMemory |
Buffer => \x0b\x81"w(\x81"w\x00\x00\x00\x00j\x80"w"\x80"wF\x80"w^\x80"wR\x80"w.\x80"w:\x80"w\x16\x80"w\xf9\x7f"w\x00\x00\x00\x00\x9e\x80"wv\x80"w\x00\x00\x00\x00\xb5\x80"w\xdd\x80"w\xf4\x80"w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1aw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722b000 |
SUCCESS | 0x00000001 | |
| 21:31:30,813 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,813 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1bwT\xfc\x1aw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v\x1fw\x00\x00\x00\x00\xd0\x00\x1bwD\xfc\x1aw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2\x1fw\x00\x00\x00\x00\xe4\x00\x1bw8\xfc\x1aw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161 w\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722c000 |
SUCCESS | 0x00000001 | |
| 21:31:30,813 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,813 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7722e000 |
SUCCESS | 0x00000001 | |
| 21:31:30,813 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,813 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xf0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77232000 |
SUCCESS | 0x00000001 | |
| 21:31:30,833 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,833 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x85\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x773c0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,833 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,833 | 1720 | ReadProcessMemory |
Buffer => W\xd7\xdcwBx\xdcw\xabz\xdcw\xdd~\xdcwj\xd8\xdcw\x0b\x81\xdcw%\xba\xdew\x9fj\xdcw{y\xdcw\x17l\xdcw\xefo\xdcw\w\xdcw\xa8|\xdcw\xba\x7f\xdcw\xb9|\xdcw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x773c1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,853 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,853 | 1720 | ReadProcessMemory |
Buffer => \xae\xbaDw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dCwx\x1a<w\x04\x00\x00\x00PiDw\\x1a<w\x00\x04\x00\x00\x9b\x12Dw8\x1a<w\x0e\x00\x00\x00\xb9\xef<w\x10\x1a<w\x04\x00\x00\x001$Aw\xf4\x19<w\x01\x00\x00\x00q:@w\xdc\x19<w\x01\x00\x00\x00\xc7\xfa?w\xbc\x19<w\x08\x00\x00\x00\xf8\xb3?w\xa0\x19<w\x02\x00\x00\x00`q?w|\x19<w\x04\x00\x00\x00\x94 =w\\x19<w\x10\x00\x00\x00\xdcO?w8\x19<w \x00\x00\x00YE?w\x18\x19<w@\x00\x00\x00\x93;?w\xfc\x18<w\x80\x00\x00\x00\xb61?w\xd8\x18<w\x00\x01\x00\x00\xb61?w\xbc\x18<w\x00\x00\x00\x00\xdc\xd3=w\xa0\x18<w\x00\x02\x00\x00<\xa8>w\x80\x18<w\x00\x08\x00\x00\xfa\xceCwl\x18<w\x00\x10\x00\x00\x1f\xb9CwP\x18<w\x00 \x00\x00\xc9\x99>w@\x18<w\x00@\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77452000 |
SUCCESS | 0x00000001 | |
| 21:31:30,853 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,853 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77453000 |
SUCCESS | 0x00000001 | |
| 21:31:30,873 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,873 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xdb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x774d0000 |
SUCCESS | 0x00000001 | |
| 21:31:30,873 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,883 | 1720 | ReadProcessMemory |
Buffer => \xabz\xdcw]\xbb\xdew\x90s\xdcw9[\xddwBx\xdcw\w\xdcw\xdd~\xdcw\x98S\xddw\x80B\xddwz5\xe0w|t\xdcwW\xd7\xdcw{U\xddw\xee`\xe2w\xefo\xdcwj\xd8\xdcw\x17l\xdcw\x9fj\xdcw\x8f\xd7\xe0w\xb8\xef\xdcw6y\xdcw\x83\xf1\xdcw\xbcr\xdcw\xb9\xf1\xdcw\xd7s\xdcwj\xf0\xdcw\xf5r\xdcw(s\xdcw;L\xddw\xabt\xdcw\x01\x82\xdcw{y\xdcw\xce~\xddwy\x7f\xddw\xf1K\xddwL}\xdcw\xe7V\xddw\xe4\x1e\xddw\xbe-\xddw\xe7-\xddw\x17\x1e\xddwNt\xdcw12\xdewW>\xdew}5\xdew\xd7\xf0\xdcw\xdby\xdcw\xa8|\xdcw!}\xdcw\xf9|\xdcw\xb9|\xdcw\xb6y\xdcw\xa3y\xdewa6\xdew\x0c\x80\xdew\xd4\xd5\xdcw\x13L\xddw0U\xddwbU\xddw+\xf2\xdcw \xf2\xdcw1\xb4\xdew\xe6\xbd\xdew\xee\xd8\xdcw ProcessHandle => 0x000000d8 BaseAddress => 0x774d1000 |
SUCCESS | 0x00000001 | |
| 21:31:30,943 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,943 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x08\x00!p\x00\x00\x00\xf0\xfd\x7f\xbb0WwA\xcfNwA\xcfNw%\xd0Nwu\xd6Nw\x00\xd0Nw\x10\xd4Nw\x061Ww.1Ww4`_w\x0c`_w\x00\x00Mw\x00\x00\x00\x00\x00\x00\x00\x00`\xe0\x08\x00\x04\xc0Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Mw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0WwA\xcfNwA\xcfNw\x8c3Ww
4Ww\xff4Ww\xa65Ww+6Ww\xb16Ww\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Mw!\x00\x00\x00\x11\xabQw\x90\xc0Mw ProcessHandle => 0x000000d8 BaseAddress => 0x775f6000 |
SUCCESS | 0x00000001 | |
| 21:31:30,943 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,943 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fb000 |
SUCCESS | 0x00000001 | |
| 21:31:30,943 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,943 | 1720 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x775fc000 |
SUCCESS | 0x00000001 | |
| 21:31:30,943 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,943 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x775fd000 |
SUCCESS | 0x00000001 | |
| 21:31:30,953 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,953 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd1\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x00N\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x77910000 |
SUCCESS | 0x00000001 | |
| 21:31:30,953 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,953 | 1720 | ReadProcessMemory |
Buffer => \xc9{\xdcw\x89t\xe2w\xc5l\xddw\x91|\xe2w\xe1\xed\xdcw\x9fj\xdcw{U\xddw\w\xdcwW\xd7\xdcw\xefo\xdcw\x17l\xdcw\xddI\xdew\xddo\xddw5o\xddwbo\xdewpn\xdewJ\x81\xdew\xfc\xef\xdcw\xaf\xb8\xdew
K\xddw\xc0N\xddw\xbcr\xdcw\x90s\xdcw(s\xdcwy\x7f\xddw\xce~\xddwQ\x9c\xddw~\x9a\xddw\x94\x9d\xddw\xac\x9b\xddw\xaeI\xddw\xb9|\xdcwL}\xdcw\xf9|\xdcw!}\xdcw\xdby\xdcw\xf1K\xddw\xa8|\xdcw{y\xdcw\xf5r\xdcw\xb6y\xdcw\xe5J\xddw\xc1\xa3\xddw\xd3\xbf\xdew\x05\xbd\xdew\xf1x\xe2w\x01|\xe2w\x81s\xe2waq\xe2w\xd9o\xe2w0m\xddw\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x77911000 |
SUCCESS | 0x00000001 | |
| 21:31:30,983 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:30,993 | 1720 | ReadProcessMemory |
Buffer => \xbd\xb3\x98w\xd7\xb3\x98w\xa6\xb3\x98w\xf1\xb3\x98w9\xb3\x98wa\xb3\x98wx\xb3\x98w\x8f\xb3\x98w\x00\x00\x00\x00\x99\x06\x92w\xe0\x9a\x98w\xac\x9a\x98w\xc6\x9a\x98w\x00\x00\x00\x00\xfa\x9a\x98w\x00\x00\x00\x004\x9b\x98w\x17\x9b\x98w\x00\x00\x00\x00~\x9a\x98wV\x9a\x98w\x95\x9a\x98w\x00\x00\x00\x00K\x9b\x98ws\x9b\x98w\x8a\x9b\x98w\x00\x00\x00\x00\xbe\x9b\x98w\xca\x9b\x98w\xa1\x9b\x98w\x00\x00\x00\x00m\x9e\x98w\x9b\x9e\x98w\x84\x9e\x98wV\x9e\x98w\x17\x9e\x98w?\x9e\x98w\xb5\x9e\x98w\x00\x00\x00\x00\x10\x9f\x98w\xec\x9e\x98w\xf8\x9e\x98w\x04\x9f\x98w\xcf\x9e\x98w\x00\x00\x00\x00Y\xa8\x98w\x00\x00\x00\x00X\xaa\x98wL\xaa\x98w5\xaa\x98w)\xaa\x98w\xf5\xa9\x98w\x12\xaa\x98w\x00\x00\x00\x00\xb5\xa8\x98wv\xa8\x98w\x9e\xa8\x98w\x00\x00\x00\x00\xf4\xa8\x98w\xcc\xa8\x98w\x00\x00\x00\x00%\xa9\x98ws\xa9\x98w\x8d\xa9\x98w ProcessHandle => 0x000000d8 BaseAddress => 0x7798e000 |
SUCCESS | 0x00000001 | |
| 21:31:30,993 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,993 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x7798f000 |
SUCCESS | 0x00000001 | |
| 21:31:30,993 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:30,993 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x77990000 |
SUCCESS | 0x00000001 | |
| 21:31:31,023 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,033 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xcb\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x77a10000 |
SUCCESS | 0x00000001 | |
| 21:31:31,033 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,033 | 1720 | ReadProcessMemory |
Buffer => (s\xdcw\x17l\xdcw\w\xdcw9\xda\xdcw{U\xddw7D\xdew\x9fj\xdcw\x01\x82\xdcw\xd7\xf0\xdcwL}\xdcw \xf2\xdcw\xdd~\xdcw\xaeI\xddw\x0b\x81\xdcw\x0c\x80\xdew\xa3y\xdewa6\xdewMI\xddw\xefo\xdcw\xe1\xed\xdcw\xfc\xef\xdcw{y\xdcw\xaf\xb8\xdew9[\xddw\xf5r\xdcw\xbcr\xdcwj\xf0\xdcw\xc9{\xdcwW\xd7\xdcw\x00\x00\x00\x00\xe5\xa8]v}\xa9]v\xad\x8b]v\xe5"]v]\x93]v\x0f\xa0]v\xa7\x9a]vA\x9f]v\x97\x9a]v\xee\x8b]v\xbc\x9c]v\xf0\xa3]v\xac\x9c]vW\x9c]v\xda\x9a]v\x1c\x9d]v\xfc\x9c]v\xec\x9c]v\xf1\xa4]v\x87\x9a]v\xdc\x9c]v\xcc\x9c]vg\xa3]v!\xa2]v\xd3\x9d]v\xe4\x8c]v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x77a11000 |
SUCCESS | 0x00000001 | |
| 21:31:31,033 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,033 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:31,033 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,033 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:31,033 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,033 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:31,064 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,064 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:31,064 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,064 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:31,064 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,074 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00`\x18\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:31,104 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b6000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,104 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:31,104 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,104 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:31,104 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,114 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x7f\x02\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:31,114 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,114 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:31,114 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,114 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,114 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,114 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,134 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,134 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:31,134 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,144 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:31,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,144 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:31,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,144 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:31,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,144 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:31,144 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,154 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:31,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,174 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:31,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,174 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1c\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:31,174 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,184 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:31,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,184 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xce\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:31,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,184 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:31,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,184 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,184 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,194 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,194 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:31,204 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,204 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:31,204 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,204 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:31,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,214 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:31,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,214 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00890000 |
SUCCESS | 0x00000001 | |
| 21:31:31,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,214 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,214 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,224 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00i\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x8b\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8b\x00P\x00\x8b\x00@\x06\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x008b0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,244 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,254 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,284 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0016c000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,294 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b20000 |
SUCCESS | 0x00000001 | |
| 21:31:31,304 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,354 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00b80000 |
SUCCESS | 0x00000001 | |
| 21:31:31,424 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00333000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,424 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0005b000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,434 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f20000 |
SUCCESS | 0x00000001 | |
| 21:31:31,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,434 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 21:31:31,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,434 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00f71000 |
FAILURE | 0x00000000 | |
| 21:31:31,434 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,434 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f72000 |
SUCCESS | 0x00000001 | |
| 21:31:31,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,444 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f80000 |
SUCCESS | 0x00000001 | |
| 21:31:31,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,444 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00f90000 |
SUCCESS | 0x00000001 | |
| 21:31:31,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,444 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00fd1000 |
FAILURE | 0x00000000 | |
| 21:31:31,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,444 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fd2000 |
SUCCESS | 0x00000001 | |
| 21:31:31,444 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,454 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00fe0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,454 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,454 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00v\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 21:31:31,454 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,454 | 1720 | ReadProcessMemory |
Buffer => \xee`\xe2w\xc9{\xdcwMI\xddw\xee\xd8\xdcw\xdd~\xdcw\xabz\xdcwBx\xdcw\xd4\xd5\xdcw\x17l\xdcw%\xba\xdew\xaeI\xddw\x9fj\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xe1\xed\xdcwj\xd8\xdcw\x00\x00\x00\x00\xcbv\xf5u\xa5\xd7\xf7u\x8f\x1c\xf8u\xc7\x19\xf8u\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000d8 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 21:31:31,464 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,464 | 1720 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x91w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9av\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb2v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9a\xec\x00\x00\x01\x00\x00\x006 =w~\x00\x01\x00\x00\x00\x00\x00>\x00\x03\x00\x1dR=w\x90\xc0\x00\x00\x8f\xc0\x00\x00\x18\xd1\x08\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U=w\xff\xff\xff\xff\xff\xff\xff\xff"\x0c=w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00<wZ\x0f=w\xd4\xa6\x80|\x05\xa7\x80|h\xce\x08\x00\x00\x00\x00\x008\xac\x01\x01>\x00\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 21:31:31,464 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,464 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 21:31:31,484 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,494 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\xb2,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01100000 |
SUCCESS | 0x00000001 | |
| 21:31:31,554 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002cd000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,554 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 21:31:31,554 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,554 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 21:31:31,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,564 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01441000 |
FAILURE | 0x00000000 | |
| 21:31:31,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,564 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01442000 |
SUCCESS | 0x00000001 | |
| 21:31:31,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,564 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00J\x05\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 21:31:31,564 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x0145d000 |
SUCCESS | 0x00000001 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x0145e000 |
SUCCESS | 0x00000001 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x014c1000 |
FAILURE | 0x00000000 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014c2000 |
SUCCESS | 0x00000001 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x014d0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,574 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01511000 |
FAILURE | 0x00000000 | |
| 21:31:31,574 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01512000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01520000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc4\x05\x00\x00\xf4\x05\x00\x00U\x8cF\xbaV\x99\xb1O\xa5\x9dR\xa7\xdd|\xc6\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\xc6\x00\x00CTF.ThreadMarshalInterfaceEvent.000005F4.00000000.00000002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01530000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01540000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01550000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,584 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01560000 |
SUCCESS | 0x00000001 | |
| 21:31:31,584 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01570000 |
SUCCESS | 0x00000001 | |
| 21:31:31,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x015b1000 |
FAILURE | 0x00000000 | |
| 21:31:31,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015b2000 |
SUCCESS | 0x00000001 | |
| 21:31:31,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00"\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\\x01P\x00\\x01@\x06\\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00X\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00r\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xec\x02\x00\x00B\x00\x00\x000\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00x\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa8\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015d0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,594 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,594 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05^\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00^\x01P\x00^\x01@\x06^\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015e0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,604 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x90\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x00\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05_\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00_\x01P\x00_\x01@\x06_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x015f0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,604 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01600000 |
SUCCESS | 0x00000001 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,604 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01641000 |
FAILURE | 0x00000000 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,604 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01642000 |
SUCCESS | 0x00000001 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,604 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01650000 |
SUCCESS | 0x00000001 | |
| 21:31:31,604 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,614 | 1720 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000d8 BaseAddress => 0x01660000 |
SUCCESS | 0x00000001 | |
| 21:31:31,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,614 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01670000 |
SUCCESS | 0x00000001 | |
| 21:31:31,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,614 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,614 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x01\x00\x00P\x00\x00\x80\x02\x00\x00\xe5\x01\x00\x00\x00\x00\x00\x00\x00H\xf9 \x00\x00\x00\x00\x00\xd0`\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x1f\x00\x00\x00GB52J750\x1f\x00\x00\x001B8T0CFZ\x1f\x00\x00\x00DMH3N4M2\x1e\x00\x00\x0017CNUIZG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016d0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,614 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x016f0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01700000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => @\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01u\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01750000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01770000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x01P\x00x\x01@\x06x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01780000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x017c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xbc\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xbc\x01P\x00\xbc\x01@\x06\xbc\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01bc0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01cf1000 |
FAILURE | 0x00000000 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01cf2000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xd0\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xd0\x01P\x00\xd0\x01@\x06\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d00000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,624 | 1720 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x14\x07\x00\x00\x10\x07\x00\x00\x00\x0c\x00\x00\x9e\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xa6\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00+:\x00\x00\x00\x00\x00\x00\x0c\x07\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa3:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8L\x00\x00\x00\x00\x00\x00,\x02\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LM\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x10\x00\x00\x00\xcc\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80b\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d40000 |
SUCCESS | 0x00000001 | |
| 21:31:31,624 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,634 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d80000 |
SUCCESS | 0x00000001 | |
| 21:31:31,634 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,634 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01d90000 |
SUCCESS | 0x00000001 | |
| 21:31:31,634 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,634 | 1720 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01da0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,634 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,634 | 1720 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01df0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,644 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e30000 |
SUCCESS | 0x00000001 | |
| 21:31:31,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,644 | 1720 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00\xe0j\x11\x00\x03\x00\x01\x00\x00@\x10\x00\x07\x00\x00\x00\x90\x0f\x14\x00 \x00\xe4\x01\x00\x00\x00\x00(\x00\xe4\x01\x00\x00\x00\x000\x00\xe4\x01\x00\x00\x00\x008\x00\xe4\x01\x00\x00\x00\x00@\x00\xe4\x01\x00\x00\x00\x00H\x00\xe4\x01\x00\x00\x00\x00P\x00\xe4\x01\x00\x00\x00\x00X\x00\xe4\x01\x00\x00\x00\x00`\x00\xe4\x01\x00\x00\x00\x00h\x00\xe4\x01\x00\x00\x00\x00p\x00\xe4\x01\x00\x00\x00\x00x\x00\xe4\x01\x00\x00\x00\x00\x80\x00\xe4\x01\x00\x00\x00\x00\x88\x00\xe4\x01\x00\x00\x00\x00\x90\x00\xe4\x01\x00\x00\x00\x00\x98\x00\xe4\x01\x00\x00\x00\x00\xa0\x00\xe4\x01\x00\x00\x00\x00\xa8\x00\xe4\x01\x00\x00\x00\x00\xb0\x00\xe4\x01\x00\x00\x00\x00\xb8\x00\xe4\x01\x00\x00\x00\x00\xc0\x00\xe4\x01\x00\x00\x00\x00\xc8\x00\xe4\x01\x00\x00\x00\x00\xd0\x00\xe4\x01\x00\x00\x00\x00\xd8\x00\xe4\x01\x00\x00\x00\x00\xe0\x00\xe4\x01\x00\x00\x00\x00\xe8\x00\xe4\x01\x00\x00\x00\x00\xf0\x00\xe4\x01\x00\x00\x00\x00\xf8\x00\xe4\x01\x00\x00\x00\x00\x00\x01\xe4\x01\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01e40000 |
SUCCESS | 0x00000001 | |
| 21:31:31,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,644 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ec0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,644 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,644 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ed0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ee0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ef0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f00000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f10000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x01f51000 |
FAILURE | 0x00000000 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,654 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f52000 |
SUCCESS | 0x00000001 | |
| 21:31:31,654 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,664 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f60000 |
SUCCESS | 0x00000001 | |
| 21:31:31,664 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,664 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01f90000 |
SUCCESS | 0x00000001 | |
| 21:31:31,664 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,674 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01fc0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,674 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,674 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x01ff0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,684 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,684 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x02051000 |
FAILURE | 0x00000000 | |
| 21:31:31,684 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,684 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02052000 |
SUCCESS | 0x00000001 | |
| 21:31:31,684 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,684 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02060000 |
SUCCESS | 0x00000001 | |
| 21:31:31,684 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,684 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02080000 |
SUCCESS | 0x00000001 | |
| 21:31:31,684 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,684 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02090000 |
SUCCESS | 0x00000001 | |
| 21:31:31,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,694 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x020d1000 |
FAILURE | 0x00000000 | |
| 21:31:31,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,694 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020d2000 |
SUCCESS | 0x00000001 | |
| 21:31:31,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,694 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x020e0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,694 | 1720 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\xc0`\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00@\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\x00\x00P \x00\x00\xd0\xf1\xc7(%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5
\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4\x05\x00\x00\xc0\x05\x00\x00\x05\x00\x00\x00\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00X\x00\x00\x00`\x00\x00\x00\x10\x05\x00\x00\x02\x00\x80\x00\x01\x00\x00\x00\xaf\x00\x12\x00\x01\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\xa7\x03\x05-e\x04\x05\x1f\x00\x00\x00\x00\x01\x00\x00\x00e\x04\x05\x1f\x01\x00\x00\x00\xa7\x03\x05-\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x01\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02160000 |
SUCCESS | 0x00000001 | |
| 21:31:31,694 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,704 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021e0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,704 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,704 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x021f0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,704 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,704 | 1720 | ReadProcessMemory |
Buffer => \xa0\xe1\xdbW%\xde\xd2\x11\xaf\xdd\x00\x10Z'\x99\xb5\xeb\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x02200000 |
SUCCESS | 0x00000001 | |
| 21:31:31,704 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,704 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb0"\xde\x82\xf4C\xb0\xd1\xf4C\xb0\xd1\xf4C\xb0\xd17L\xed\xd1\xf3C\xb0\xd1\xf4C\xb1\xd1\x8fC\xb0\xd1\xf1O\xbf\xd1\xeaC\xb0\xd1\xf1O\xef\xd1\x92C\xb0\xd1\xe7K\xd9\xd1\xf5C\xb0\xd1\xf4C\xb0\xd1\xf5C\xb0\xd1\xf1O\xd0\xd1\xbdC\xb0\xd1\xf1O\xec\xd1\xf5C\xb0\xd1\x18H\xee\xd1\xf5C\xb0\xd1\xf1O\xea\xd1\xf5C\xb0\xd1Rich\xf4C\xb0\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 21:31:31,704 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,734 | 1720 | ReadProcessMemory |
Buffer => U\x8b\xec\x8bE\x0c\x83\xe8\x00t#Hu2\xe8]\x19\x00\x00\xe8\xc8\xba\x01\x00h4\xa2\x02\x10\xe8\xfe\x15\x00\x00\x83\xc4\x04\xb8\x01\x00\x00\x00]\xc2\x0c\x00h\x1c\xa2\x02\x10\xe8\xe8\x15\x00\x00\x83\xc4\x04\xe8\xc0\xba\x01\x00\xb8\x01\x00\x00\x00]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xecQSVW\x8b}\x183\xdb;\xfb\x89]\xfcu\x03\x8d}\xfcSSj\x03Sj\x03h\x00\x00\x00\xc0h\x88\xa2\x02\x10\xff\x15\x0c\xa0\x02\x10\x8b\xf0\x83\xfe\xfft8\x8b\x07\x8bM\x14\x8bU\x10SWP\x8bE\x0cQ\x8bM\x08RPQV\xff\x15\x08\xa0\x02\x10\x85\xc0u\x08\xff\x15\x04\xa0\x02\x10\x8b\xd8V\xff\x15\x00\xa0\x02\x10_^\x8b\xc3[\x8b\xe5]\xc3\xff\x15\x04\xa0\x02\x10\x8b\xf09\x1d\x00\x11
\x10u\x19VhL\xa2\x02\x10\xe8I\x15\x00\x00\xa1\x00\x11
\x10\x83\xc4\x08@\xa3\x00\x11
\x10_\x8b\xc6^[\x8b\xe5]\xc3\xcc\xccU\x8b\xec\x8bE\x08H\x83\xf8\x0bw[\xff$\x85` ProcessHandle => 0x000000d8 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 21:31:31,734 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,775 | 1720 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\x01\xfe\x90|)\x16\x80|\xf0\x07\x81|\x10\xfe\x90|\x06\x1f\x82|u\x1d\x82|\x99\x9a\x80|\xf4\xba\x80|\xc2\x0f\x81|
\xff\x90|\xa4\x00\x91|Q\xac\x80|e\xb4\x80|1\xb7\x80|\x1e\x0c\x81|\xc5\x14\x83|^ \x83|\x12\x18\x80|\x17\x0e\x81|\xd1&\x81|\x07\x0b\x81|\xe1\x0e\x81|Y\xf5\x82|\xd4"\x83|\xfd\x0c\x81|\xa8\x1c\x83|K\x1f\x83||\xac\x85|/.\x81|U\x9c\x80|\xd0\x97\x80|\xb8\x97\x80|F$\x80|j\xfa\x82|{\x99\x80|M\x17\x82|\x85\xde\x80|.\x93\x80|\xe9\x17\x80|\x1a\x98\x85||\xe8\x80|\xf6\xe8\x80|\xd7P\x83|\xac\x0b\x81|\x91\xe9\x82|\xd4\x1a\x80|\x9d\x08\x83|\xa7\xa0\x80|\xcb\xa0\x80|P%\x80|\x98\xc1\x80|d\xa1\x80|\x88\x9c\x80|\xdc\xb7\x80|\xe2\xb8\x80|\x84\xf1\x80|g\xee\x80|q\xef\x80|\x85\x11\x81|sV\x83|\x07\xb9\x80|~\xf3\x80|(\x1a\x80| ProcessHandle => 0x000000d8 BaseAddress => 0x1002a000 |
SUCCESS | 0x00000001 | |
| 21:31:31,785 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00076000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,785 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x93w\x02\x10\x00\x00\x00\x00\x00\x00\x00\x00\x11\xd0\x01\x10\xe0\xe0\x01\x10\x13h\x02\x10\x00\x00\x00\x00\x00\x00\x00\x00\x89\xe1\x01\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x01\x00\x00\x00\x1c\xa8\x02\x10\x01\x00\x00\x00\x10\xa8\x02\x10\x01\x00\x00\x00\x0c\xa8\x02\x10\x03\x00\x00\x00 \xa7\x02\x10\x03\x00\x00\x00\x08\xa8\x02\x10\x02\x00\x00\x00\x00\xa8\x02\x10\x02\x00\x00\x00\xfc\xa7\x02\x10\x04\x00\x00\x00\xf8\xa7\x02\x10\x04\x00\x00\x00\xf0\xa7\x02\x10\x04\x00\x00\x00\xec\xa7\x02\x10\x08\x00\x00\x00\xe4\xa7\x02\x10\x08\x00\x00\x00\xe0\xa7\x02\x10\x10\x00\x00\x00\xd8\xa7\x02\x10\x10\x00\x00\x00\xd4\xa7\x02\x10 \x00\x00\x00\xcc\xa7\x02\x10 \x00\x00\x00\xc8\xa7\x02\x10@\x00\x00\x00\xc0\xa7\x02\x10@\x00\x00\x00\xbc\xa7\x02\x10\x80\x00\x00\x00\xb4\xa7\x02\x10\x80\x00\x00\x00\xac\xa7\x02\x10\x00\x01\x00\x00\xa4\xa7\x02\x10\x00\x02\x00\x00\x9c\xa7\x02\x10\x00\x04\x00\x00\x90\xa7\x02\x10\x00\x08\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x100a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,785 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,785 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x100a3000 |
SUCCESS | 0x00000001 | |
| 21:31:31,785 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,785 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x100a4000 |
SUCCESS | 0x00000001 | |
| 21:31:31,795 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,795 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p
\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x03\x00\x00\x00
\x00\x02\x00\x03\x00\x00\x00
\x00?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00b\x000\x00\x00\x00F\x00\x13\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x100a7000 |
SUCCESS | 0x00000001 | |
| 21:31:31,795 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,795 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000d8 BaseAddress => 0x5b260000 |
SUCCESS | 0x00000001 | |
| 21:31:31,795 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,795 | 1720 | ReadProcessMemory |
Buffer => \x025\xdew~\x9a\xddw\xd1\xa1\xddw\x9c\x9e\xddw\xac\x9b\xddw\xce~\xddwy\x7f\xddwQ\x9c\xddw\xefo\xdcw\x0b\x81\xdcw{y\xdcw\xf5r\xdcw\w\xdcw\xdd~\xdcw\xe1\xed\xdcw\xbcr\xdcw9\xda\xdcw(s\xdcwW\xd7\xdcw\x9fj\xdcw\x17l\xdcw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5b261000 |
SUCCESS | 0x00000001 | |
| 21:31:31,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,805 | 1720 | ReadProcessMemory |
Buffer => \xb0?x\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc0\x05\x00\x00\x00\x00\x00\x00x?x\x00Q\x06\x00\x00\x00\x00\x00\x00\x00\x00&[d\x00\x00\x00\x01\xc27~\xb2\x8d7~\x00\x00\x00\x00\x00\x00\x00\x002\xdf7~5\x906~\xf5\x7f;~v\xe67~\xe5\xe47~M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4;~M\xb4;~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8f6~\xd4\xdd7~\x93\x9e6~\x88\x857~\xc4\xe78~of;~\x16h:~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5b291000 |
SUCCESS | 0x00000001 | |
| 21:31:31,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,805 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5b292000 |
SUCCESS | 0x00000001 | |
| 21:31:31,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,805 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bd50000 |
SUCCESS | 0x00000001 | |
| 21:31:31,805 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,805 | 1720 | ReadProcessMemory |
Buffer => 6y\xdcw\xc1\xa3\xddw\xd3\xbf\xdew\xf1K\xddwBx\xdcw\xabz\xdcw\xff\xf0\xdcw\xe6.\xddw9[\xddw\xd5I\xe0w\xdd:\xdew\xf88\xdew\xb9|\xdcw\xa8|\xdcw }\xe2wj\xf0\xdcw\xce\\xddw\xb2\xe2\xddw\x9bX\xddw\xaen\xdewm\xdf\xddw\xa6\xdd\xddwXp\xddw2q\xddw\x92p\xddw~i\xdew6L\xdew8\xfb\xddw~R\xdew\x9a\xd7\xddw\xaeI\xddw\xb0L\xdew\xdd~\xdcw\xd9o\xe2wt>\xdew\xb9u\xe2w\xddI\xdew5o\xddw\xddo\xddwbo\xdew0m\xddw\xc5l\xddw(s\xdcw\x83\xf1\xdcwi\xb9\xe0we\xbf\xe0w\x01\xbe\xe0w\xd9\xb1\xe0w\x81\xaf\xe0w{U\xddw\w\xdcwy\x7f\xddw\xc4\xb3\xdew\xce~\xddw\xe7V\xddwbU\xddw0U\xddwW\xd7\xdcw\x91\xbd\xe0wJ\x81\xdew\x9fj\xdcw\x17\x1e\xddw\xe7-\xddw\xbe-\xddw ProcessHandle => 0x000000d8 BaseAddress => 0x5bd51000 |
SUCCESS | 0x00000001 | |
| 21:31:31,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,815 | 1720 | ReadProcessMemory |
Buffer => \x80\x7f\xd9[\x9aH\xd6[\x80H\xd6[8\x13\xd6[4.\xd6[\xa9H\xd6[\x00\x00\x00\x00\xe6\xcd\xd5[\xc2\xcd\xd5[\xf9z\xd9[\xdfz\xd9[\xc5z\xd9[\xda\xcd\xd5[\xb6\xcd\xd5[\xf2\xcd\xd5[\xabz\xd9[\x91z\xd9[\xce\xcd\xd5[\x00\x00\x00\x00\xbfy\xd9[\xb3y\xd9[\xa7y\xd9[\x9by\xd9[\x8fy\xd9[\x83y\xd9[fy\xd9[\x00\x00\x00\x00\xf8\x1e\xbdq\x1e{\xd9[PA\xbdq\x83@\xbdqL:\xbdq\x0c?\xbdq(;\xbdq\xa98\xbdq\xaaf\xd6[\xb9f\xd6[8{\xd9[R{\xd9[l{\xd9[\x86{\xd9[\xa0{\xd9[\xc8f\xd6[\xe2f\xd6[\xba{\xd9[\xd4{\xd9[\xee{\xd9[\x08|\xd9["|\xd9[<|\xd9[V|\xd9[p|\xd9[\x8a|\xd9[\xa4|\xd9[\xbe|\xd9[\xa8B\xbdq\xd8|\xd9[\xf2|\xd9[\x0c}\xd9[&}\xd9[@}\xd9[\xd8A\xbdq\xa0:\xbdq,<\xbdq ProcessHandle => 0x000000d8 BaseAddress => 0x5bd9e000 |
SUCCESS | 0x00000001 | |
| 21:31:31,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,815 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,815 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,815 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bda1000 |
SUCCESS | 0x00000001 | |
| 21:31:31,825 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,825 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe4\x81\x03H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf40000 |
SUCCESS | 0x00000001 | |
| 21:31:31,825 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,825 | 1720 | ReadProcessMemory |
Buffer => \x17l\xdcwW\xd7\xdcw\x9fj\xdcw\xefo\xdcw\w\xdcw{U\xddw\xc9{\xdcw\xd4\xd5\xdcw\xaeI\xddw\xe1\xed\xdcw\xee`\xe2w\xdd~\xdcwBx\xdcw\xabz\xdcw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5bf41000 |
SUCCESS | 0x00000001 | |
| 21:31:31,825 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,825 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xf7[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf78000 |
SUCCESS | 0x00000001 | |
| 21:31:31,835 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,835 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x02\x00\x08\x00\xb0\x0e\x00\x80`\x00\x00\x80\xd0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x5bf8a000 |
SUCCESS | 0x00000001 | |
| 21:31:31,835 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,835 | 1720 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb4\x81\x03H\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,835 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,845 | 1720 | ReadProcessMemory |
Buffer => \xb9|\xdcwBx\xdcw\x17l\xdcw\xefo\xdcw\w\xdcwW\xd7\xdcw\xa8|\xdcw\xba\x7f\xdcw{y\xdcw\x9fj\xdcw\x0b\x81\xdcwj\xd8\xdcw%\xba\xdew\xabz\xdcw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000d8 BaseAddress => 0x5d5b1000 |
SUCCESS | 0x00000001 | |
| 21:31:31,845 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,845 | 1720 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00m\x00o\x00h\x00n\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 21:31:31,845 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,845 | 1720 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x18\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 21:31:31,845 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,845 | 1720 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000d8 BaseAddress => 0x00061000 |
FAILURE | 0x00000000 | |
| 21:31:31,845 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,855 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00062000 |
SUCCESS | 0x00000001 | |
| 21:31:31,855 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,855 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 21:31:31,855 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,865 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd2\x14\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05\x08\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x08\x00P\x00\x08\x00@\x06\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 21:31:31,875 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000ab000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,875 | 1720 | ReadProcessMemory |
Buffer => \x01\x02\x00\x00\x00\x00\x00\x00\x10\xdc\x10\x00H\xa0\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 21:31:31,875 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,885 | 1720 | ReadProcessMemory |
Buffer => #\x00\x00\x00-\x01\x0e\x00\x98\x91\x11\x00\x02\x00\x00\x00\xff^\x00\x00\x00\x00\x00\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xdf\x90\x1d\x85\x18\x87\xd1J\xb1E]\xd2:\\xd7: \x10\x10\x00\x03\x00\x00\x00\x02\x00\x00\x00\x92\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00<\x00\x00\x00V\x00\x00\x00\x01\x00\x00\x00\xa2\x00\x00\x00\x02\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00A\x00M\x00D\x00 \x00P\x00C\x00N\x00E\x00T\x00 \x00A\x045\x04<\x045\x049\x04A\x04B\x042\x04>\x04 \x00P\x00C\x00I\x00 \x00E\x00t\x00h\x00e\x00r\x00n\x00e\x00t\x00 \x000\x044\x040\x04?\x04B\x045\x04@\x04>\x042\x04\x00\x00\xdf\x90\x1d\x85\x18\x87 ProcessHandle => 0x000000d8 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 21:31:31,885 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,885 | 1720 | ReadProcessMemory |
Buffer => S\x00\x00\x00-\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x048\x045\x04 \x00?\x04>\x04 \x00;\x04>\x04:\x040\x04;\x04L\x04=\x04>\x049\x04 \x00A\x045\x04B\x048\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x045\x04B\x045\x042\x04>\x049\x04 \x00:\x040\x041\x045\x04;\x04L\x04 \x00=\x045\x04 \x00?\x04>\x044\x04:\x04;\x04N\x04G\x045\x04=\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00140000 |
SUCCESS | 0x00000001 | |
| 21:31:31,885 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,885 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe7\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x18\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x18\x00P\x00\x18\x00@\x06\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00180000 |
SUCCESS | 0x00000001 | |
| 21:31:31,885 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,885 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00-\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 21:31:31,885 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,885 | 1720 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000d8 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,895 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,895 | 1720 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x001c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,905 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,905 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000d8 BaseAddress => 0x00210000 |
SUCCESS | 0x00000001 | |
| 21:31:31,915 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,915 | 1720 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00260000 |
SUCCESS | 0x00000001 | |
| 21:31:31,915 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,915 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 21:31:31,915 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,915 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x008\x01[\xe1\xb0\x1e[\xe1\x01@\x01\x00\xf0\x07<\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00HST\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf8\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00@ `\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\x04<\xe1\x90=<\xe1\x03\x00\x01\x00\x88
`\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\x98\xd8;\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00@\xcd<\xe1\x90=<\xe1\x03\x00\x01\x00\x18\x08b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00\xf0\xe0>\xe1\x90=<\xe1\x03\x00\x01\x00@ b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00X7>\xe1\x90=<\xe1\x03\x00\x01\x00\x88
b\xbc\xb0\x1e[\xe1\x01\x00\x01\x00hv>\xe1\x90=<\xe1\x03\x00\x01\x00\xe8\x06c\xbc\xb0\x1e[\xe1\x01\x00\x01\x00 nW\xe1 ProcessHandle => 0x000000d8 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 21:31:31,915 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,915 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 21:31:31,915 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,925 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa5;\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00 (V\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\xa8\xbb;\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h?8\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xa0\xd7:\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x88\xa3;\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 21:31:31,955 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00af0000 |
SUCCESS | 0x00000000 | |
| 21:31:31,955 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00460000 |
SUCCESS | 0x00000001 | |
| 21:31:31,965 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,965 | 1720 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1c\x03\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00470000 |
SUCCESS | 0x00000001 | |
| 21:31:31,965 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,965 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00770000 |
SUCCESS | 0x00000001 | |
| 21:31:31,965 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,965 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00K\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05x\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00x\x00P\x00x\x00@\x06x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00780000 |
SUCCESS | 0x00000001 | |
| 21:31:31,975 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,975 | 1720 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000d8 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 21:31:31,975 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,975 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007a0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,975 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,975 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,975 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,975 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,975 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,985 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007d0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,985 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,985 | 1720 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00}\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00-\x01\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05~\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00~\x00P\x00~\x00@\x06~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007e0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,985 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,985 | 1720 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 21:31:31,985 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,985 | 1720 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00`\x0b;\xf0\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00\x19\x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00800000 |
SUCCESS | 0x00000001 | |
| 21:31:31,995 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:31,995 | 1720 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xc0\xde\x08\x00\x01\x00\x00\x00\x80Q\x08\x00\x01\x00\x00\x00@\xba\x08\x00\x01\x00\x00\x00\xf0\xb9\x08\x00\x01\x00\x00\x00\xe8\xde\x08\x00\x01\x00\x00\x00\xd0b\x0b\x00\x01\x00\x00\x00\x90\x8b\x0b\x00\x01\x00\x00\x00P,\x0c\x00\x01\x00\x00\x00\xf0#\x0c\x00\x01\x00\x00\x00\xb0k\x0b\x00\x01\x00\x00\x0004 \x00`\x00\x85\x00\x00\x00\x00\x00h\x00\x85\x00\x00\x00\x00\x00p\x00\x85\x00\x00\x00\x00\x00x\x00\x85\x00\x00\x00\x00\x00\x80\x00\x85\x00\x00\x00\x00\x00\x88\x00\x85\x00\x00\x00\x00\x00\x90\x00\x85\x00\x00\x00\x00\x00\x98\x00\x85\x00\x00\x00\x00\x00\xa0\x00\x85\x00\x00\x00\x00\x00\xa8\x00\x85\x00\x00\x00\x00\x00\xb0\x00\x85\x00\x00\x00\x00\x00\xb8\x00\x85\x00\x00\x00\x00\x00\xc0\x00\x85\x00\x00\x00\x00\x00\xc8\x00\x85\x00\x00\x00\x00\x00\xd0\x00\x85\x00\x00\x00\x00\x00\xd8\x00\x85\x00\x00\x00\x00\x00\xe0\x00\x85\x00\x00\x00\x00\x00\xe8\x00\x85\x00\x00\x00\x00\x00\xf0\x00\x85\x00\x00\x00\x00\x00\xf8\x00\x85\x00\x00\x00\x00\x00\x00\x01\x85\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00850000 |
SUCCESS | 0x00000001 | |
| 21:31:32,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:32,005 | 1720 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00870000 |
SUCCESS | 0x00000001 | |
| 21:31:32,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:32,005 | 1720 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00T\x00\x00\x00Q\x00\x00\x00M\x00\x00\x00\x0f\x00\x00\x00I\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00S\x00\x00\x00R\x00\x00\x00O\x00\x00\x00\x1e\x00\x00\x00A\x00\x00\x00P\x00\x00\x00N\x00\x00\x00L\x00\x00\x00K\x00\x00\x00\x18\x00\x00\x00J\x00\x00\x00
\x00\x00\x00&\x00\x00\x00\x17\x00\x00\x00G\x00\x00\x00\x14\x00\x00\x00\x13\x00\x00\x00F\x00\x00\x00E\x00\x00\x00\x0e\x00\x00\x00D\x00\x00\x006\x00\x00\x00C\x00\x00\x00%\x00\x00\x00(\x00\x00\x00B\x00\x00\x00+\x00\x00\x00*\x00\x00\x00\x1f\x00\x00\x002\x00\x00\x00;\x00\x00\x00:\x00\x00\x00-\x00\x00\x00\x11\x00\x00\x000\x00\x00\x005\x00\x00\x004\x00\x00\x008\x00\x00\x00/\x00\x00\x00.\x00\x00\x00@\x00\x00\x00?\x00\x00\x00<\x00\x00\x00\x19\x00\x00\x009\x00\x00\x007\x00\x00\x00 ProcessHandle => 0x000000d8 BaseAddress => 0x00880000 |
SUCCESS | 0x00000001 | |
| 21:31:32,005 | 1720 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:32,005 | 1720 | NtCreateSection |
ObjectAttributes => C:\ntdll DesiredAccess => 0x000f000f SectionHandle => 0x000000d8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 21:31:32,005 | 1720 | ZwMapViewOfSection |
SectionOffset => 0x0006fed0 SectionHandle => 0x000000d8 ProcessHandle => 0xffffffff BaseAddress => 0x00a70000 |
SUCCESS | 0x00000000 | |
| 21:31:32,005 | 1720 | NtDelayExecution |
Milliseconds => 100 |
SUCCESS | 0x00000000 | |
| 21:31:32,115 | 1720 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |